Cacti 前台SQL注入漏洞通告（CVE-2023-39361）

该漏洞存在于Cacti 前台中，是一个SQL注入漏洞。

RARLAB WinRAR代码执行漏洞通告（CVE-2023-38831）

2023年08月28日，RARLAB发布了WinRAR的风险通告，漏洞编号为CVE-2023-38831，漏洞等级：高危，漏洞评分：8.6。该漏洞的技术细节及POC已公开，且已出现在野利用。

WebLogic远程加载类RCE 0day!

该漏洞不会受CVE-2023-21931、CVE-2023-21839的补丁影响。该漏洞不是之前的2023年4月的WebLogic官方发的两个CVE。

锐捷网络多个系列产品命令注入漏洞（CVE-2023-38902）

锐捷网络（RUIJIE NETWORKS）公司是一家具有交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。

大华智慧园区综合管理平台文件上传漏洞

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者可以通过构造恶意文件并上传到设备上。