无胁科技-TVD每日漏洞情报-2022-11-2

漏洞名称:WordPress plugin flo-launch 访问控制错误漏洞
漏洞级别:严重
漏洞编号:CVE-2022-0541;CNVD-2022-72703;CNNVD-202204-4357
相关涉及:WordPress plugin flo-launch 2.4.1 之前
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-08480

漏洞名称:php uploader 代码问题漏洞
漏洞级别:严重
漏洞编号:CVE-2022-40721;CNNVD-202210-066
相关涉及:CreativeDream CreativeDream
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20875

漏洞名称:Clinics Patient Management System SQL注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-2298;CNVD-2022-56699CNNVD-202207-1170
相关涉及:Clinics Patient Management System 2.0版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-14192

漏洞名称:Apache XML Graphics Batik代码问题漏洞
漏洞级别:高危
漏洞编号:CVE-2022-40146;CNNVD-202209-2287
相关涉及:Apache XML Graphics Batik 1.0到 1.14版本
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20265

漏洞名称:spring-security-oauth2-client 权限提升漏洞
漏洞级别:高危
漏洞编号:CVE-2022-31690;CNNVD-202210-2598
相关涉及:Spring Security
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-19813