WuThreat身份安全云-TVD每日漏洞情报-2023-01-09

漏洞名称:GitHub存储库vim/vim 越界写入漏洞
漏洞级别:高危
漏洞编号:CVE-2023-0054,CNNVD-202301-286
相关涉及:GitHub存储库vim/vim 9.0.1145之前
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-00305

漏洞名称:Control Web Panel login 远程命令执行漏洞
漏洞级别:高危
漏洞编号:CVE-2022-44877,CNNVD-202301-425
相关涉及:CentOS Web Panel CentOS Web Panel
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-00488

漏洞名称:Royale 认证不当
漏洞级别:高危
漏洞编号:CVE-2022-1101
相关涉及:SourceCodester Royale Event Management System 1.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-00593

漏洞名称:禅道研发项目管理系统命令注入漏洞
漏洞级别:高危
漏洞编号:NULL
相关涉及:17.4<=version<=18.0.beta1（开源版）
漏洞状态:在野
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-00501

漏洞名称:Nexxt Router Firmware 远程代码执行
漏洞级别:中危
漏洞编号:CVE-2022-44149,CNNVD-202301-285
相关涉及:Nexxt Router Firmware 42.103.1.5095版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-00272