| 119327 | Kubernetes 1.x < 1.10.11 / 1.11.x < 1.11.5 / 1.12.x < 1.12.3 API 服务器权限提升 | critical |
| 119015 | VMware vRealize Log Insight 4.6.x < 4.6.2 / 4.7.x < 4.7.1 授权绕过漏洞 (VMSA-2018-0028) | high |
| 118977 | WordPress 插件 'AMP for WP - Accelerated Mobile Pages' < 0.9.97.20 多个漏洞 | medium |
| 118935 | WordPress 插件 'WP GDPR Compliance' < 1.4.3 权限提升 | critical |
| 118799 | Elasticsearch ESA-2018-16 | medium |
| 118798 | Kibana ESA-2018-18 | critical |
| 118714 | Oracle Primavera 网关多个漏洞(2018 年 10 月 CPU) | critical |
| 118713 | Atlassian JIRA XSRF,开放重定向和访问控制绕过漏洞 | medium |
| 118594 | Oracle Primavera Unifier 多个漏洞(2018 年 10 月 CPU) | high |
| 118463 | Citrix NetScaler 网关跨站脚本漏洞 (CTX232199) | medium |
| 118310 | jQuery-File-Upload 任意文件上传漏洞(远程检查) | critical |
| 118307 | Drupal 7.x < 7.60 / 8.5.x < 8.5.8 / 8.6.x < 8.6.2 Drupal 多个漏洞 (SA-CORE-2018-006) | high |
| 118202 | Oracle Primavera P6 企业项目组合管理 (EPPM) 多个漏洞(2018 年 10 月 CPU) | medium |
| 118147 | Jenkins < 2.138.2 (LTS) / 2.146 多个漏洞 | high |
| 118069 | Joomla! < 3.8.13 多个漏洞 | high |
| 117906 | QNAP Photo Station WebUI 检测 | info |
| 117884 | DNN (DotNetNuke) 5.0.0 < 9.2.2 多个漏洞 | medium |
| 117861 | TP-Link Unauthenticated CGI 跨站请求伪造(远程) | critical |
| 117809 | EMC RSA Authentication Manager < 8.3 Patch 3 多个漏洞 (DSA-2018-152) | medium |
| 117666 | Kibana ESA-2018-14 | medium |
| 117665 | Elasticsearch ESA-2018-15 | high |
| 117639 | ManageEngine Desktop Central 10 < Build 100282 远程权限提升 | high |
| 117616 | Apache Hadoop YARN 资源管理器 Web 界面 | info |
| 117615 | Apache Hadoop YARN 资源管理器未认证 RCE (远程)(Xbash) | critical |
| 117614 | Symantec Messaging Gateway 10.x < 10.6.6 多个漏洞 (SYMSA1461) | critical |
| 117602 | Webmin <= 1.590 多个漏洞 | medium |
| 117601 | Apache ActiveMQ 5.x < 5.14.0 ActiveMQ Fileserver Web 应用程序远程代码执行 (Xbash) | critical |
| 117500 | PHP 7.2.x < 7.2.10 传输编码参数 XSS 漏洞 | medium |
| 117499 | PHP 7.1.x < 7.1.22 传输编码参数 XSS 漏洞 | medium |
| 117498 | PHP 7.0.x < 7.0.32 传输编码参数 XSS 漏洞 | medium |
| 117497 | PHP 5.6.x < 5.6.38 传输编码参数 XSS 漏洞 | medium |
| 117483 | Apache ActiveMQ 客户端 5.x < 5.15.6 TLS 主机名验证漏洞 | high |
| 117482 | Apache ActiveMQ 5.14.x - 5.15.2 OpenWire 信息泄露 | low |
| 117462 | Zinwave Series 3000 DAS Web 界面默认凭据 | critical |
| 117338 | Atlassian JIRA ProfileLinkUserFormat 信息泄露漏洞 | medium |
| 117337 | Jenkins < 2.121.3 / 2.138 多个漏洞 | medium |
| 112214 | Ansible Tower WebUI 检测 | info |
| 112213 | Ansible Tower 不受支持的版本 | critical |
| 112212 | Ansible Tower 3.1.x < 3.1.8 / 3.2.x < 3.2.6 CSRF 漏洞 | high |
| 112211 | EMC RSA Archer 6.1.x, 6.2.x, 6.3.x < 6.3.0.7 和 6.4.x < 6.4.0.1 SQL 注入漏洞 | medium |
| 112210 | PHP Xdebug 模块未认证 RCE(漏洞利用) | critical |
| 112192 | Apache ActiveMQ 5.x < 5.15.5 多种漏洞 | critical |
| 112160 | Joomla! < 3.8.12 多个漏洞 | critical |
| 112115 | ASUSTOR Data Master < 3.1.6 多个漏洞 | high |
| 112064 | Apache Struts CVE-2018-11776 无命名空间结果的远程代码执行 (S2-057)(远程) | high |
| 112046 | Elasticsearch ESA-2018-11 | high |
| 112045 | Elasticsearch ESA-2018-10 | medium |
| 112044 | Elasticsearch ESA-2018-07 | critical |
| 112043 | Elasticsearch ESA-2017-19 | high |
| 112042 | Elasticsearch ESA-2017-18 | medium |
