无胁科技-TVD每日漏洞情报-2022-11-24

漏洞名称:WordPress plugin Easy Digital Downloads CSV注入
漏洞级别:严重
漏洞编号:CVE-2022-3600;CNNVD-202211-3212
相关涉及:WordPress plugin Easy Digital Downloads 3.1.0.2之前版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-23887

漏洞名称:D-Link DIR-823G 命令注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-44201;CNNVD-202211-3309
相关涉及:D-Link DIR-823G固件1.02B05版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-24018

漏洞名称:多款ZOHO产品SQL注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-40300;CNNVD-202209-1336
相关涉及:ZOHO ManageEngine Password Manager Pro
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-23783

漏洞名称:Tenda AC15 缓冲区错误漏洞
漏洞级别:高危
漏洞编号:CVE-2022-44167;CNNVD-202211-3224
相关涉及:Tenda AC15固件V15.03.05.18版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-23911

漏洞名称:Windows Kerberos RC4-HMAC 特权提升漏洞
漏洞级别:高危
漏洞编号:CVE-2022-37966;CNNVD-202211-2306
相关涉及:Microsoft Windows Kerberos
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20102