免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。
文章正文
某微 eoffice10 前台 getshell(eoffice10/version.json):
漏洞等级:严重,0day ;
漏洞披露时间:2022/7/28
某微 OA /workrelate/plan/util/uploaderOperate.jsp 文件上传 :
漏洞等级:严重,0day ;
漏洞披露时间:2022/07/28,官方已于6月修复
某微E - office V9未授权任意文件上传漏洞:
漏洞等级:严重;
漏洞编号:CNVD-2021-49104
影响访问:泛微 E-office V9.0.
披露时间:2022/07/26
某微*桥e-Bridge存在SQL注入;
漏洞等级:严重;
影响产品:v4.0、v9.0 141103、v9.5;
漏洞披露时间:2022/07/11
**NC前台反序列化漏洞:
漏洞等级:严重,n day;
漏洞影响版本: nc 6.5;
漏洞披露时间:2021/4/24
**NC 反序列化漏洞:
漏洞等级:严重,0day;
漏洞版本:V7.0和其他版本
披露时间:2022/07/26
某友时空 KSOA 软件前台文件上传漏洞:
漏洞等级:严重,0day;
披露时间:2022/07/28
详细:https://planet.vulbox.com/detail/MTA2OTA=
用友 nc cloud 前台文件上传漏洞:
披露时间:2022/07/28
*户 OA /defaultroot/officeserverservlet 文件上传 :
漏洞等级:严重,n day;
漏洞披露时间:2021/03/03
某蝶 企业应用套件文件上传漏洞:
漏洞等级:严重,0day;
影响范围:V8.5、v8.2及以下版本
披露时间:2022/07/27
某蝶 企业应用套件前台反序列化漏洞:
漏洞等级:严重,0day;
影响范围V8.5、v8.2及以下版本
披露时间:2022/07/27
***力OA 前台任意文件上传:
漏洞等级:严重,0day;
影响版本:v7.6和其他版本
披露时间:2022/07/26
某凌OA RCE:
漏洞等级:严重,0day;
披露时间:2022/07/27
某友U8-OA企业版存在SQL注⼊漏洞:
漏洞等级:严重
漏洞编号:CNVD-2022-31182
影响范围:⽤友U8-OA企业版 2.83
技术交流
交流群
关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。
知识星球
星球不定时更新最新漏洞复现,手把手教你,同时不定时更新POC、内外网渗透测试骚操作。涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全等
关注我们
关注福利:
回复“app" 获取 app渗透和app抓包教程
回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。
回复“书籍" 获取 网络安全相关经典书籍电子版pdf
往期文章:
CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】
利用burp精准定位攻击者
从此 Typora 代码块有了颜色
不会写免杀也能轻松过defender上线CS
原文始发于微信公众号(Z2O安全攻防):hvv期间OA漏洞汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论