F5 BIG-IP 远程代码执行漏洞（CVE-2023-46747）

由于F5 BIG-IP通过Apache httpd转发AJP协议时存在一定问题，导致可以请求走私，绕过权限验证。

WPS Office远程代码执行漏洞

攻击者可利用该漏洞生成恶意文档。WPS Office是由金山软件自主研发的一款办公软件，旨在为用户提供一个跨平台的办公解决方案，它提供文字处理、表格编辑、演示文稿制作等功能。

WebLogic 远程代码执行漏洞（CVE-2023-22072）

近日，WebLogic官方发布了补丁通告。未经身份验证的攻击者可以利用该漏洞在远程服务器上执行任意代码，从而获取到远程服务器的权限。

Cisco IOS XE Web UI 权限提升漏洞（CVE-2023-20198）

该漏洞存在于Cisco IOS XE 软件 Web UI 中，是一个权限提升漏洞。Web UI是一种基于 GUI 的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，因此无需在系统上启用任何内容或安装任何许可证。Web UI 可用于构建配置以及监控系统和排除系统故障，而无需 CLI 专业知识。

Microsoft 流式处理代理权限提升漏洞（CVE-2023-36802）

Windows内核是Windows操作系统的核心组件，它是操作系统的底层部分，负责管理和协调计算机硬件和软件资源。内核提供了操作系统的基本功能和服务，包括进程管理、内存管理、设备驱动程序、文件系统、网络通信等。