WuThreat身份安全云-TVD每日漏洞情报-2023-10-18

漏洞名称:致远 OA XML 外部实体注入漏洞

漏洞级别:高危

漏洞编号:NULL

相关涉及:V5/G6 V6.0及以上全系列版本

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-26027

漏洞名称:XNSOFT NCONVERT 图像文件缓冲区溢出

漏洞级别:中危

漏洞编号:CVE-2023-43252

相关涉及:XNSOFT NCONVERT 7.136

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25928

漏洞名称:PHPGURUKUL 用户注册和登录以及带有管理面板的用户管理系统管理登录页面 SQL 注入

漏洞级别:中危

漏洞编号:CVE-2023-40852,CNNVD-202310-1226

相关涉及:User Registration & Login and User Management System

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25797

漏洞名称:YEALINK SIP-T19P-E2 53.84.0.15 诊断 Ping 提权

漏洞级别:中危

漏洞编号:CVE-2023-43959

相关涉及:YeaLinkSIP-T19P-E2 v.53.84.0.15

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25924

漏洞名称:JORANI 休假管理系统 休假请求列表页面评论跨站点脚本

漏洞级别:低危

漏洞编号:CVE-2023-45540,CNNVD-202310-1295

相关涉及:None

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25848

相关推荐
Clownseven2 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶4 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk12 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰12 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习14 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟16 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove17 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu17 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司17 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵19 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux