WuThreat身份安全云-TVD每日漏洞情报-2023-10-18

漏洞名称:致远 OA XML 外部实体注入漏洞

漏洞级别:高危

漏洞编号:NULL

相关涉及:V5/G6 V6.0及以上全系列版本

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-26027

漏洞名称:XNSOFT NCONVERT 图像文件缓冲区溢出

漏洞级别:中危

漏洞编号:CVE-2023-43252

相关涉及:XNSOFT NCONVERT 7.136

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25928

漏洞名称:PHPGURUKUL 用户注册和登录以及带有管理面板的用户管理系统管理登录页面 SQL 注入

漏洞级别:中危

漏洞编号:CVE-2023-40852,CNNVD-202310-1226

相关涉及:User Registration & Login and User Management System

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25797

漏洞名称:YEALINK SIP-T19P-E2 53.84.0.15 诊断 Ping 提权

漏洞级别:中危

漏洞编号:CVE-2023-43959

相关涉及:YeaLinkSIP-T19P-E2 v.53.84.0.15

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25924

漏洞名称:JORANI 休假管理系统 休假请求列表页面评论跨站点脚本

漏洞级别:低危

漏洞编号:CVE-2023-45540,CNNVD-202310-1295

相关涉及:None

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25848

相关推荐
csdn_aspnet6 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ChainSafeAI0038 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
世***y8 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站9 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
mounter6259 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
chenyulin454511 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
CypressTel13 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
上海云盾-小余14 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君14 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案
长风23016 小时前
Day 17: 突破 AOB 框架霸权 —— 插件界面重构与大屏呈现
人工智能·安全