ZONE.CI 全球网

WordPress 货币转换器计算器插件 <= 1.3.1 容易受到跨站脚本攻击 (XSS) (CVE-2023-49149)CVE编号
CVE-2023-4

严重Openfire Administration Console 权限绕过漏洞（CVE-2023-32315）CVE编号
CVE-2023-32315利用情

严重Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）CVE编号
CVE-2023-33246利用情况
POC 已公开补丁情况

WordPress Crypto Converter Widget Plugin <= 1.8.1 容易受到跨站脚本攻击 (XSS) (CVE-2023-491

WordPress Rocket 维护模式和即将推出的页面插件 <= 4.3 容易受到跨站脚本攻击 (XSS) (CVE-2023-49842)CVE编号
C

WordPress WP 项目管理器插件 <= 2.6.7 容易受到跨站脚本 (XSS) (CVE-2023-49860)CVE编号
CVE-2023-498

严重Nacos 内网集群Raft 反序列化漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-25受影响软件情况 阿里

高危Gitlab 16.0.0 任意文件读取漏洞CVE编号
CVE-2023-2825利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-05-2

高危RhaPHP 管理系统 Cookie 伪造漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-01受影响软件情况

N/ACVE编号
CVE-2023-5769利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏洞描述RTU500系列产品的Web服务器存在漏洞，

高危VMware Aria Operations for Networks 命令注入漏洞（CVE-2023-20887）CVE编号
CVE-2023-2088

WordPress Google 日历活动插件 <= 3.2.6 容易受到跨站脚本攻击 (XSS) (CVE-2023-49151)CVE编号
CVE-202

高危jshERP-boot 接口权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-13受影响软件情况 阿里云

高危Jeecg P3 Biz Chat 安全漏洞(CVE-2023-33510)CVE编号
CVE-2023-33510利用情况
POC 已公开补丁情况 官

高危MobileIron api 权限绕过漏洞（CVE-2023-35078）CVE编号
CVE-2023-35078利用情况
漏洞武器化补丁情况 官方补丁

WordPress Credit Tracker 插件 <= 1.1.17 容易受到跨站脚本 (XSS) (CVE-2023-49152)CVE编号
CVE-

高危Apache NiFi 代码执行漏洞（CVE-2023-34468）CVE编号
CVE-2023-34468利用情况
POC 已公开补丁情况 官方补丁披

WordPress 多帖子密码插件 <= 1.1.1 容易受到跨站脚本 (XSS) (CVE-2023-49157)CVE编号
CVE-2023-49157利

严重Microsoft SharePoint 认证绕过致代码执行漏洞（CVE-2023-29357） CVE编号
CVE-2023-29357利用情况
漏洞

高危CRMEB /api/wechat/app_auth 权限绕过漏洞（CVE-2023-3232）CVE编号
CVE-2023-3232利用情况
POC

高危CRMEB image_base64 SSRF漏洞（CVE-2023-3233）CVE编号
CVE-2023-3233利用情况
POC 已公开补丁情况

严重SmartBI 内置账号登录绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-19受影响软件情况 阿里云评分

SQUID-2023:10 HTTP 请求解析中的拒绝服务 (CVE-2023-50269)CVE编号
CVE-2023-50269利用情况
暂无补丁情况

Keycloak：脱机会话令牌 dos (CVE-2023-6563)CVE编号
CVE-2023-6563利用情况
暂无补丁情况 N/A披露时间 2023

严重Nuxt.js <3.4.3 dev模式下代码执行漏洞（CVE-2023-3224） CVE编号
CVE-2023-3224利用情况
POC 已公开补丁