攻防演练漏洞照妖镜-20220726

admin
admin
admin
102620
文章
87
评论
2022年7月26日20:29:08攻防演练漏洞照妖镜-20220726已关闭评论322 views字数 3997阅读13分19秒阅读模式
攻防演练漏洞照妖镜-20220726

奇安信CERT

致力于第一时间企业级用户提供安全风险通告有效解决方案。

攻防演练
攻防演练漏洞照妖镜-20220726
情报研判

2022/7/26

这两天被漏洞谣言迷花眼了吧?奇安信CERT给你带来权威研判,我们会持续保持更新,敬请关注:

攻防演练漏洞照妖镜-20220726

攻防演练漏洞照妖镜-20220726

以下阅读Excel文档
漏洞核实日期 漏洞名 公开日期 研判结论 相关链接
2022/7/25 泛微云桥e-Bridge存在SQL注入漏洞 2022/7/11 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11894
2022/7/25 Apache Commons远程代码执行漏洞(CVE-2022-33980) 2022/7/7 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-10567
2022/7/25 GitLab远程代码执行漏洞(CVE-2022-2185) 2022/7/1 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-10296
2022/7/25 泛微OA存在SQL注入漏洞(CNVD-2022-43843) 2022/6/30 新近真实漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2022-43843
2022/7/25 通达OA存在代码执行漏洞 2020/8/20 历史真实漏洞 https://mp.weixin.qq.com/s/II1s-xwn4lD5_couvadI9g
2022/7/25 用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182) 2022/4/30 新近真实漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2022-31182
2022/7/25 泛微OA存在命令执行漏洞(CNVD-2022-06870) 2022/2/13 新近真实漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2022-06870
2022/7/25 FastJson代码执行漏洞 无已知公开的与情报对应的新近漏洞
2022/7/25 致远A8 getshell 2019/6/26 历史真实漏洞 https://cn-sec.com/archives/1101195.html
2022/7/25 禅道存在SQL注入漏洞(CNVD-2022-42853) 新近真实漏洞
2022/7/25 FastJson代码执行漏洞 (CVE-2022-25845) 2022/5/23 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-7654
2022/7/25 万户OA getshell 历史真实漏洞 http://cn-sec.com/archives/75986.html
2022/7/25 蓝凌OA远程代码执行漏洞 2021/4/9 历史真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2021-13023
2022/7/25 拓尔思mas5 getshell 2022/4/28 新近真实漏洞 https://www.little2pig.work/archives/trs-mas
http://cn-sec.com/archives/960259.html
2022/7/25 thinkphp远程代码执行漏洞 2018/12/9 历史真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11895
2022/7/25 jboss EAP /AS 6.远程代码执行 2019/12/11 历史真实漏洞 https://packetstormsecurity.com/files/167730/JBOSS-EAP-AS-6.x-Remote-Code-Execution.html
https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slides.pdf
2022/7/25 thinkphp任意文件读取 2018/12/9 历史真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11895
2022/7/25 明御Web应用防火墙任意登录 2022/7/24 历史真实漏洞,安恒已辟谣存在新近漏洞 http://cn-sec.com/archives/1196646.html
2022/7/25 Laravel存在命令执行漏洞(CNVD-2022-44351) 2022/6/7 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-8513
2022/7/25 安恒web应用防火墙远程命令执行漏洞 2022/7/24 历史真实漏洞,安恒已辟谣存在新近漏洞 https://mp.weixin.qq.com/s/VdCjgxDL9qoAWIax5G3e0g
http://cn-sec.com/archives/1196646.html
2022/7/25 某软sdp软件定义边界系统命令执行漏洞 无已知公开的与情报对应的新近漏洞
2022/7/25 某软网络准入控制系统反序列化漏洞 无已知公开的与情报对应的新近漏洞
2022/7/25 某某服VPN存在远程缓冲区溢出漏洞(非web端口) 无已知公开的与情报对应的新近漏洞,深信服已辟谣,历史相关的漏洞见相关链接 https://security.sangfor.com.cn/index.php?m=&c=page&a=view&id=19
https://security.sangfor.com.cn/index.php?m=&c=page&a=view&id=18
2022/7/25 某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞 无已知公开的与情报对应的新近漏洞
2022/7/25 qax天擎版本<6.7.0.4910存在安全漏洞 无已知公开的与情报对应的新近漏洞
2022/7/25 通达 OA 后台 SQL 注入漏洞 2022/7/25 新近真实漏洞 https://mp.weixin.qq.com/s/vHR1mOmu2xf_irKRxhFxIw
2022/7/25 通达 OA 后台文件上传漏洞 2022/7/25 新近真实漏洞 https://mp.weixin.qq.com/s/vHR1mOmu2xf_irKRxhFxIw
2022/7/25 华天动力OA前台任意文件上传漏洞 2022/7/25 存在性未确认,且大概率不影响最新版本
2022/7/25 启明星辰天玥网络安全审计系统SQL注入0day 2021/7/15 历史真实漏洞 https://woj.app/7183.html
2022/7/25 uniview监控设备oday 2018/2/7 历史真实漏洞 https://vulners.com/zdt/1337DAY-ID-29739
2022/7/26 蓝凌OA授权RCE和未授权RCE 2022/7/12 新近真实漏洞 https://mp.weixin.qq.com/s/zV4h5d9DrI7Nm49suSzIWw
2022/7/26 PHP 8.1.0-dev RCE 2021/5/23 历史真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2021-27111
2022/7/26 泛微Office 10 SQL注入漏洞 2021/8/13 历史真实漏洞 https://www.buaq.net/go-86552.html
2022/7/26 org.webjars:dojo 包 <1.17.2 多个漏洞 2021/7/31 历史真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2021-3594
2022/7/26 锐捷网络设备多个存在逻辑漏洞,可绕过身份验证登录多个系统 2022/6/21 新近真实漏洞
2022/7/26 疑似用友NC 0day 2021/11/15 历史真实漏洞 https://www.cnsrc.org.cn/hw/1911.html
https://decoded.avast.io/janneduchal/analysis-of-attack-against-national-games-of-china-systems/
2022/7/26 Coremail Air邮件客户端附件后缀名显示不正确 2022/7/26 新近真实漏洞,厂商已确认 https://community.icoremail.net/article/460?bsh_bid=5789296111
2022/7/26 泛微 V9 文件上传漏洞 2022/7/26 存在性未确认
2022/7/26 小鱼易连疑似0day 2022/7/26 存在性未确认
2022/7/26 泛微 E-office 文件包含漏洞(CNVD-2022-43247) 2022/6/8 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11900
2022/7/26 泛微 E-office SQL 注入漏洞(CNVD-2022-43246) 2022/6/8 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11899
2022/7/26 禅道 v16.5 SQL注入漏洞 2022/7/25 新近真实漏洞 https://github.com/z92g/ZentaoSqli

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月26日20:29:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防演练漏洞照妖镜-20220726http://cn-sec.com/archives/1202697.html