热门黑客关注，信息安全漏洞排行榜 01-23

过去24小时：

CVE-2023-24059: 580.7K

CVE-2022-47966: 269.9K

CVE-2007-4559: 267K

过去7天：

CVE-2022-47966: 10M

CVE-2022-42475: 3.8M

CVE-2023-22809: 1.4M

cve-2023-24059: 严重等级: 未知 描述: 侠盗猎车手5》的PC版允许攻击者在PC上实现部分远程代码执行或修改文件，2023年1月在野外被利用。

CVE-2022-47966: 严重等级: 未知 描述: 由于使用Apache xmlsec（又称XML Security for Java）1.4.1版本，多个Zoho ManageEngine内部产品，如ServiceDesk Plus至14003，允许远程代码执行，因为该版本的xmlsec XSLT功能在设计上使应用程序负责某些安全保护，而ManageEngine应用程序并没有提供这些保护。

CVE-2007-4559: 严重等级: 未知 描述: Python中tarfile模块的(1)extract和(2)extractall函数存在目录穿越漏洞，允许用户协助远程攻击者通过TAR归档文件中的.（点）序列覆盖任意文件，这与CVE-2001-1267相关。