ZONE.CI 全球网

JFinalcms 中的跨站点脚本 (CVE-2023-50101)CVE编号
CVE-2023-50101利用情况
暂无补丁情况 N/A披露时间 2023

高危MLFlow 任意文件读取漏洞（CVE-2023-1177）CVE编号
CVE-2023-1177利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

JFinalcms 中的跨站点脚本 (CVE-2023-50102)CVE编号
CVE-2023-50102利用情况
暂无补丁情况 N/A披露时间 2023

高危Harbor Helm 默认key伪造JWT漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-03-31受影响软件情况

严重Sophos Web Appliance 远程命令执行漏洞（CVE-2023-1671） CVE编号
CVE-2023-1671利用情况
POC 已公开

高危瑞友天翼应用虚拟化系统远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-04-10受影响软件情况 阿里云评分 8.1

严重vm2 <3.9.15 沙箱逃逸漏洞CVE编号
CVE-2023-29017利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-07漏洞

高危Apache Ofbiz Solr 插件文件读取漏洞（CVE-2022-47501）CVE编号
CVE-2022-47501利用情况
暂无补丁情况 官方

JFinalcms 中的跨站点脚本 (CVE-2023-50137)CVE编号
CVE-2023-50137利用情况
暂无补丁情况 N/A披露时间 2023

WhatsUp Gold 通过仪表板存储跨站脚本 (XSS) (CVE-2023-6364)CVE编号
CVE-2023-6364利用情况
暂无补丁情况 N

严重vm2 <3.9.16 沙箱逃逸漏洞CVE编号
CVE-2023-29199利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-12漏洞

严重Apache Solr stream.url SSRF与任意文件读取致RCE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2

高危Apache Cassandra 存在越权漏洞导致远程命令执行（CVE-2023-30601）CVE编号
CVE-2023-30601利用情况
暂无补丁

严重瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-04-15

WhatsUp Gold 通过设备组存储跨站点脚本 (XSS) (CVE-2023-6365)CVE编号
CVE-2023-6365利用情况
暂无补丁情况

WhatsUp Gold 通过警报中心存储跨站脚本 (XSS) (CVE-2023-6366)CVE编号
CVE-2023-6366利用情况
暂无补丁情况

严重vm2 <3.9.17 沙箱逃逸漏洞CVE编号
CVE-2023-30547利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-18漏洞

高危Strapi 信息泄露漏洞（CVE-2023-22894）CVE编号
CVE-2023-22894利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危Strapi <4.5.6 登陆后邮件模版注入远程代码执行漏洞（CVE-2023-22621）CVE编号
CVE-2023-22621利用情况
POC

WhatsUp Gold 通过角色存储跨站脚本 (XSS) (CVE-2023-6367)CVE编号
CVE-2023-6367利用情况
暂无补丁情况 N/

高危PowerJob <=4.3.2 未授权访问漏洞CVE编号
CVE-2023-29923利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-0

WhatsUp Gold 对 API 端点进行未经身份验证的访问 (CVE-2023-6368)CVE编号
CVE-2023-6368利用情况
暂无补丁情况

高危Apache Superset 默认SECRET_KEY 漏洞（CVE-2023-27524）CVE编号
CVE-2023-27524利用情况
POC

高危Powerjob user/create 未授权访问漏洞（CVE-2023-29922） CVE编号
CVE-2023-29922利用情况
POC 已公

高危VMware Aria Operations for Logs 反序列化漏洞（CVE-2023-20864）CVE编号
CVE-2023-20864利用情