ZONE.CI 全球网

Hono 的命名路径参数可以在 TrieRouter 中被覆盖 (CVE-2023-50710)CVE编号
CVE-2023-50710利用情况
暂无补丁情

N/ACVE编号
CVE-2023-41151利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏洞描述An uncaught exception

严重SiteCore sitecore_xaml 远程代码执行漏洞（CVE-2023-35813）CVE编号
CVE-2023-35813利用情况
POC

严重OnlyOffice CommunityServer UploadProgress.ashx 文件上传漏洞（CVE-2023-34939）CVE编号
CV

高危Parse Server MongoDB BSON 远程命令执行漏洞（CVE-2023-36475）CVE编号
CVE-2023-36475利用情况
暂

N/ACVE编号
CVE-2023-4694利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏洞描述Certain HP OfficeJet P

严重SmartBI RMIServlet 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-07-03受影响软

N/ACVE编号
CVE-2023-50017利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏洞描述Dreamer CMS v4.1.3 wa

高危Traggo Server 任意文件读取漏洞（CVE-2023-34843）CVE编号
CVE-2023-34843利用情况
POC 已公开补丁情况 官

严重用友移动管理系统 uploadApk.do 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-07-07受

严重金蝶 Apusic 应用服务器 deployApp 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-07-1

Speckle 服务器 API 令牌权限升级 (CVE-2023-50713)CVE编号
CVE-2023-50713利用情况
暂无补丁情况 N/A披露时间

严重Citrix Sharefile upload.aspx 任意文件上传漏洞（CVE-2023-24489） CVE编号
CVE-2023-24489利用情

Asterisk 的 PJSIP_HEADER dialplan 函数在使用“更新”时可能会覆盖内存/导致崩溃 (CVE-2023-37457)CVE编号
C

N/ACVE编号
CVE-2023-45894利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏洞描述The Remote Applicatio

严重Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）CVE编号
CVE-2023-37582利用情况

Asterisk 路径遍历漏洞 (CVE-2023-49294)CVE编号
CVE-2023-49294利用情况
暂无补丁情况 N/A披露时间 2023-1

严重Adobe Coldfusion 认证绕过漏洞（CVE-2023-29298）CVE编号
CVE-2023-29298利用情况
EXP 已公开补丁情况

高危vm2 <= 3.9.19 沙箱逃逸漏洞（CVE-2023-37466）CVE编号
CVE-2023-37466利用情况
暂无补丁情况 官方补丁披露时间

高危Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）CVE编号
CVE-2023-3696利用情况
POC 已公开补丁情况 官方补丁

Asterisk 在呼叫发起期间容易通过 DTLS Hello 数据包遭受拒绝服务 (CVE-2023-49786)CVE编号
CVE-2023-49786利

cjson 安全漏洞 (CVE-2023-50471)CVE编号
CVE-2023-50471利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏

高危Citrix ADC/Gateway 远程代码执行漏洞（CVE-2023-3519）CVE编号
CVE-2023-3519利用情况
暂无补丁情况 官方补

高危Atlassian Confluence Data Center & Server 登录后远程代码执行漏洞（CVE-2023-22508）CVE编号
CV

cjson 安全漏洞 (CVE-2023-50472)CVE编号
CVE-2023-50472利用情况
暂无补丁情况 N/A披露时间 2023-12-15漏