2022某大型活动期间爆出漏洞自查清单

admin 2022年8月15日18:00:13HW&HVV评论147 views878字阅读2分55秒阅读模式

本文来源于 Timeline Sec 

禅道注入

蓝凌OA未授权

360 天擎任意文件上传

Apache Log4j2 RCE

Apache Spark UI 命令注入漏洞 [CVE-2022-33891]

F5 BIG-IP RCE exploitation (CVE-2022-1388)

Fastjson代码执行漏洞 [CVE-2022-25845]

H3C CVM 前台任意文件上传漏洞

H3C企业路由器(ER、ERG2、GR系列)任意用户登录

PbootCMS v3.1.2 RCE

README

Update README

Roxy-WI 未经身份验证的远程代码执行

TRS-MAS 测试文件 testCommandExecutor.jsp 远程命令执行

TRS-WAS远程命令执行

WebLogic反序列化RCE路径探测

Zabbix登录绕过漏洞 [CVE-2022-23131]

万户OA officeserverservlet 文件上传

华天动力 OA 任意文件上传漏洞

天融信-上网行为管理系统RCE

奇安信 天擎安全管理系统 client_upload_file.json getshell

安恒数据大脑 API 网关任意密码重置漏洞

安恒明御网关注入

帆软1day

帆软报表反序列化

泛微 EOffice10 前台 GETSHELL

泛微E-office do_excel.php任意文件写入漏洞

泛微OA uploaderOperate.jsp 文件上传

泛微OA-0day管理员任意登录

海康威视综合运营管理平台RCE

深信服VPN未授权任意用户添加

用友FE协作办公平台templateOfTaohong_manager.jsp目录遍历

用友GRP-U8财务管理软件任意文件上传

用友NC系统uapws wsdl XXE漏洞

用友u8 cloud任意文件上传漏洞

用友时空KSOA软件前台文件上传漏洞

禅道 v16.5 SQL注入

红帆医疗云OA医用版前台SQL注入漏洞

绿盟下一代防火墙 resourse.php 任意文件上传漏洞

网康科技网关RCE

致远OA

蓝凌OA未授权RCE

通达 OA 任意用户登陆漏洞

通达OA登录认证绕过


原文始发于微信公众号(阿乐你好):2022某大型活动期间爆出漏洞自查清单

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月15日18:00:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022某大型活动期间爆出漏洞自查清单 http://cn-sec.com/archives/1237151.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: