WuThreat身份安全云-TVD每日漏洞情报-2023-10-18

漏洞名称:致远 OA XML 外部实体注入漏洞
漏洞级别:高危
漏洞编号:NULL
相关涉及:V5/G6 V6.0及以上全系列版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-26027

漏洞名称:XNSOFT NCONVERT 图像文件缓冲区溢出
漏洞级别:中危
漏洞编号:CVE-2023-43252
相关涉及:XNSOFT NCONVERT 7.136
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25928

漏洞名称:PHPGURUKUL 用户注册和登录以及带有管理面板的用户管理系统管理登录页面 SQL 注入
漏洞级别:中危
漏洞编号:CVE-2023-40852,CNNVD-202310-1226
相关涉及:User Registration & Login and User Management System
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25797

漏洞名称:YEALINK SIP-T19P-E2 53.84.0.15 诊断 Ping 提权
漏洞级别:中危
漏洞编号:CVE-2023-43959
相关涉及:YeaLinkSIP-T19P-E2 v.53.84.0.15
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25924

漏洞名称:JORANI 休假管理系统休假请求列表页面评论跨站点脚本
漏洞级别:低危
漏洞编号:CVE-2023-45540,CNNVD-202310-1295
相关涉及:None
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25848

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/112234.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！