WuThreat身份安全云-TVD每日漏洞情报-2023-03-21

漏洞名称:CairoSVG 文件服务器端请求伪造
漏洞级别:严重
漏洞编号:CVE-2023-27586
相关涉及:CairoSVG  在 2.7.0 版本之前
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-06718

漏洞名称:WP Meta SEO WordPress 授权不当导致任意重定向
漏洞级别:中危
漏洞编号:CVE-2023-0876
相关涉及:WP Meta SEO WordPress 4.5.3之前
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-06725

漏洞名称:GitHub 存储库 imgproxy/imgproxy 跨站点脚本
漏洞级别:中危
漏洞编号:CVE-2023-1496
相关涉及:GitHub 存储库 imgproxy/imgproxy  3.14.0 之前
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-06670

漏洞名称:RockOA 无限制上传
漏洞级别:中危
漏洞编号:CVE-2023-1501
相关涉及:RockOA 2.3.2
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-06671

漏洞名称:Soko SQL 注入
漏洞级别:严重
漏洞编号:CVE-2023-28424
相关涉及:Soko 1.0.2 版之前
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-06706