ZONE.CI 全球网

WordPress 10to8 在线预约系统插件 <= 1.0.9 容易受到跨站脚本攻击 (XSS) (CVE-2023-49173)CVE编号
CVE-20

高危Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）CVE编号
CVE-2023-25194利用情况
POC 已公

WordPress 嵌套页面插件 <= 3.2.6 容易受到跨站脚本 (XSS) (CVE-2023-49195)CVE编号
CVE-2023-49195利用

高危Joomla Rest API 未授权访问漏洞（CVE-2023-23752）CVE编号
CVE-2023-23752利用情况
POC 已公开补丁情况

严重FortiNAC keyUpload zipslip 远程代码执行漏洞（CVE-2022-39952） CVE编号
CVE-2022-39952利用情况

高危Smartbi Stub DB2补丁绕过 远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-02-24受影响软件情况

高危HtmlUnit <3.0.0 存在远程代码执行漏洞（CVE-2023-26119）CVE编号
CVE-2023-26119利用情况
POC 已公开补丁

WordPress Ultimate Addons for Contact Form 7 插件 <= 3.2.0 容易受到跨站脚本攻击 (XSS) (CVE-2

高危GeoServer ows SQL注入漏洞（CVE-2023-25157） CVE编号
CVE-2023-25157利用情况
POC 已公开补丁情况 官

WordPress 智能外部链接点击监控 [链接日志] 插件 <= 5.0.2 容易受到跨站脚本攻击 (XSS) (CVE-2023-49770)CVE编号

高危Apache EventMesh rabbitmq-connector 插件反序列化漏洞（CVE-2023-26512）CVE编号
CVE-2023-26

高危Atlassian Jira snjFooterNavigationConfig 文件读取漏洞（CVE-2023-26256）CVE编号
CVE-2023

WordPress 智能外部链接点击监控 [链接日志] 插件 <= 5.0.2 容易受到跨站脚本攻击 (XSS) (CVE-2023-49771)CVE编号

WordPress WP 相册 Plus 插件 <= 8.5.02.005 容易受到跨站脚本攻击 (XSS) (CVE-2023-49813)CVE编号
CV

高危Atlassian Jira snjCustomDesignConfig 文件读取漏洞（CVE-2023-26255）CVE编号
CVE-2023-262

高危Apache Dubbo 反序列化远程代码执行漏洞（CVE-2023-23638）CVE编号
CVE-2023-23638利用情况
暂无补丁情况 官方补

高危Nacos 默认 secret.key 配置不当权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-03-14受

严重Home Assistant 权限绕过致远程代码执行漏洞（CVE-2023-27482）CVE编号
CVE-2023-27482利用情况
POC 已公开

高危MeterSphere /api/jmeter/download/files 任意文件下载漏洞（CVE-2023-25573）CVE编号
CVE-2023

JFinalcms 中的跨站点脚本 (CVE-2023-50100)CVE编号
CVE-2023-50100利用情况
暂无补丁情况 N/A披露时间 2023

高危MinIO 信息泄露漏洞（CVE-2023-28432）CVE编号
CVE-2023-28432利用情况
暂无补丁情况 官方补丁披露时间 2023-03

WordPress 结构化内容插件 <= 1.5.3 容易受到跨站脚本 (XSS) (CVE-2023-49820)CVE编号
CVE-2023-49820利

高危Microsoft ICMP远程代码执行漏洞（CVE-2023-23415）CVE编号
CVE-2023-23415利用情况
POC 已公开补丁情况 官

高危jmreport qurestSql SQL注入漏洞（CVE-2023-1454）CVE编号
CVE-2023-1454利用情况
POC 已公开补丁情况

WordPress Optin Forms 插件 <= 1.3.3 容易受到跨站脚本攻击 (XSS) (CVE-2023-49841)CVE编号
CVE-20