ZONE.CI 全球网

高危MLFlow 任意文件读取漏洞（CVE-2023-2356）CVE编号
CVE-2023-2356利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

WhatsUp Gold 对 API 端点进行未经身份验证的访问 (CVE-2023-6595)CVE编号
CVE-2023-6595利用情况
暂无补丁情况

由于在“parseUrlAddrFromRtspUrlString”中使用“strcpy”而导致缓冲区溢出 (CVE-2023-42799)CVE编号
CVE

严重Apache Spark UI shell 命令注入漏洞（CVE-2023-32007）CVE编号
CVE-2023-32007利用情况
EXP 已公开

高危Elastic Kibana 任意代码执行漏洞（CVE-2023-31414）CVE编号
CVE-2023-31414利用情况
暂无补丁情况 官方补丁披

高危Elastic Kibana 任意代码执行漏洞（CVE-2023-31415）CVE编号
CVE-2023-31415利用情况
暂无补丁情况 官方补丁披

由于在“performRtspHandshake”中使用“strcpy”而导致缓冲区溢出 (CVE-2023-42800)CVE编号
CVE-2023-428

高危GitLab CE/EE GraphQL 添加恶意Runner漏洞（CVE-2023-2478）CVE编号
CVE-2023-2478利用情况
暂无补丁

由于“strcpy”进入“extractVersionQuadFromString”中的固定大小缓冲区而导致堆栈缓冲区溢出 (CVE-2023-42801)CV

高危OpenTSDB 命令注入漏洞（CVE-2023-25826）CVE编号
CVE-2023-25826利用情况
暂无补丁情况 官方补丁披露时间 2023

严重nginxWebUI runCmd 远程命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-05-05受影响软件情况

高危Linux Kernel 权限提升漏洞(CVE-2023-0386)CVE编号
CVE-2023-0386利用情况
POC 已公开补丁情况 官方补丁披露

N/ACVE编号
CVE-2023-48671利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏洞描述Dell vApp Manager在9.2

N/ACVE编号
CVE-2023-47261利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏洞描述Dokmee ECM 7.4.6 allo

严重SiteCore IIS权限绕过致远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-10受影响软件情

WordPress JetBlocks For Elementor 插件 <= 1.3.8 容易受到跨站脚本 (XSS) (CVE-2023-48756)CVE

WordPress MyTube PlayList 插件 <= 2.0.3 容易受到跨站脚本 (XSS) (CVE-2023-48767)CVE编号
CVE-

严重Weaver E-Office 任意文件上传漏洞(CVE-2023-2648)CVE编号
CVE-2023-2648利用情况
EXP 已公开补丁情况 官

高危Weaver OA changeuserinfo.jsp 敏感信息泄漏漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023

高危宏景HCM codesettree SQL注入漏洞（CNVD-2023-08743）CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023

WordPress Aparat 插件 <= 1.7.1 容易受到跨站脚本 (XSS) (CVE-2023-48770)CVE编号
CVE-2023-4877

WordPress 文件库插件 <= 1.8.5.4 容易受到跨站脚本 (XSS) (CVE-2023-48771)CVE编号
CVE-2023-48771利

高危Weaver OA ofsLogin.jsp 信息泄露与前台任意用户登陆漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 202

严重vm2 <3.9.18 沙箱逃逸漏洞CVE编号
CVE-2023-32314利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-16漏洞

WordPress WP Catalog 插件 <= 1.7.6 容易受到跨站脚本 (XSS) (CVE-2023-48780)CVE编号
CVE-2023-