WuThreat身份安全云-TVD每日漏洞情报-2023-10-18

漏洞名称:致远 OA XML 外部实体注入漏洞
漏洞级别:高危
漏洞编号:NULL
相关涉及:V5/G6 V6.0及以上全系列版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-26027

漏洞名称:XNSOFT NCONVERT 图像文件缓冲区溢出
漏洞级别:中危
漏洞编号:CVE-2023-43252
相关涉及:XNSOFT NCONVERT 7.136
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25928

漏洞名称:PHPGURUKUL 用户注册和登录以及带有管理面板的用户管理系统管理登录页面 SQL 注入
漏洞级别:中危
漏洞编号:CVE-2023-40852,CNNVD-202310-1226
相关涉及:User Registration & Login and User Management System
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25797

漏洞名称:YEALINK SIP-T19P-E2 53.84.0.15 诊断 Ping 提权
漏洞级别:中危
漏洞编号:CVE-2023-43959
相关涉及:YeaLinkSIP-T19P-E2 v.53.84.0.15
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25924

漏洞名称:JORANI 休假管理系统 休假请求列表页面评论跨站点脚本
漏洞级别:低危
漏洞编号:CVE-2023-45540,CNNVD-202310-1295
相关涉及:None
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25848