WuThreat身份安全云-TVD每日漏洞情报-2023-03-06

漏洞名称:Microsoft Word 远程执行代码漏洞
漏洞级别:严重
漏洞编号:CVE-2023-21716,CNNVD-202302-1110
相关涉及:SharePoint Server Subscription Edition Language Pack
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-03789

漏洞名称:XWiki Platform 请求参数 NEW主题名称 指令的中和
漏洞级别:严重
漏洞编号:CVE-2023-26477,CNNVD-202303-174
相关涉及:XWiki 版本 6.3-rc-1 和 6.2.4
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-05331

漏洞名称:KylinSoft kylin-activation 文件导入授权不当
漏洞级别:高危
漏洞编号:CVE-2023-1164
相关涉及: kylin-activation 
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-05359

漏洞名称:DrayTek Vigor 路径遍历
漏洞级别:中危
漏洞编号:CVE-2023-1163
相关涉及:DrayTek Vigor 2960 1.5.1.4
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-05360

漏洞名称:Zhong Bang CRMEB Java 列表关键字SQL注入
漏洞级别:中危
漏洞编号:CVE-2023-1165
相关涉及:Zhong Bang CRMEB Java 1.3.4
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-05358