收藏 | 2022某大型活动期间爆出漏洞自查清单

admin 2022年8月12日01:12:29HW&HVV评论232 views1285字阅读4分17秒阅读模式
1、2022某大型活动期间漏洞清单整理,以下信息均来源于网络。
2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,方便后续做渗透测试使用。
3、如有侵权,联系删除。
4、信息不一定真实,存在误报的可能,请自行判断

Apache Commons远程代码执⾏漏洞(CVE-2022-33980Array VPN 0day漏洞Coremail邮件客户端RCE漏洞GitLab远程代码执行漏洞(CVE-2022-2185H3C CVM 前台任意文件上传漏洞H3C企业路由器(ER、ERG2、GR系列)任意用户登录/命令执行jboss EAP /AS 6.远程代码执行Laravel存在命令执行漏洞CNVD-2022-44351PbootCMS v3.1.2 RCEqax天擎版本<6.7.0.4910存在安全漏洞Roxy-WI未经身份验证的远程代码执行(CVE-2022-31137)thinkphp任意文件读取漏洞thinkphp远程代码执⾏漏洞TRS-WAS远程命令执行漏洞WebLogic反序列化远程命令执行路径探测WPS PPT 0day漏洞万户OA文件上传漏洞华天动力OA前台任意文件上传漏洞天融信-上网行为管理系统RCE安恒数据大脑API网关任意密码重置漏洞安恒明御网关注入漏洞帆软报表反序列化漏洞拓尔思-MAS5 getshell某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞某软sdp软件定义边界系统命令执行漏洞某软网络准入控制系统反序列化漏洞泛微 E-office do_excel.php任意文件写入漏洞泛微 E-office SQL 注入漏洞(CNVD-2022-43246)泛微 E-office 文件包含漏洞(CNVD-2022-43247)泛微 EOffice10 前台 getshell泛微OA 0day管理员任意登录漏洞泛微OA uploaderOperate.jsp 文件上传泛微OA存在SQL注入漏洞(CNVD-2022-43843泛微OA存在命令执行漏洞(CNVD-2022-06870海康威视综合运营管理平台RCE漏洞深信服VPN任意用户添加漏洞用友FE协作办公平台目录遍历用友GRP-U8财务管理软件任意文件上传漏洞用友NC系统uapws wsdl XXE漏洞用友u8 cloud任意文件上传漏洞用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182用友时空KSOA软件前台文件上传漏洞禅道v16.5存在SQL注入漏洞(CNVD-2022-42853红帆医疗云OA医用版前台SQL注入漏洞绿盟下一代防火墙 resourse.php 任意文件上传漏洞网康科技网关RCE致远OA任意文件上传漏洞蓝凌OA未授权和授权RCE通达OA任意用户登陆漏洞通达OA后台SQL注入漏洞通达OA后台文件上传漏洞通达OA登录认证绕过漏洞锐捷网络设备多个身份验证绕过漏洞

POC相关资源

公众号回复“2022-HW”获取下载链接


POC资源1

收藏 | 2022某大型活动期间爆出漏洞自查清单


POC资源2


收藏 | 2022某大型活动期间爆出漏洞自查清单


原文始发于微信公众号(Timeline Sec):收藏 | 2022某大型活动期间爆出漏洞自查清单

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月12日01:12:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  收藏 | 2022某大型活动期间爆出漏洞自查清单 http://cn-sec.com/archives/1232775.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: