HHV期间红队可能利用漏洞

admin
admin
admin
100797
文章
86
评论
2020年9月20日09:26:17评论607 views字数 2283阅读7分36秒阅读模式

HVV开了10天了 爆出了不少漏洞 汇总一下漏洞消息吧 


HHV期间红队可能利用漏洞

HHV期间红队可能利用漏洞


本文参考于Khan安全团队 朋友圈 

VMware Fusion cve-2020-3980权限提升

Apache Cocoon security vulnerability cve-2020-11991

Spring框架RFD(文件下载)

CVE-2020-0618-SQLServer报表服务远程代码执行漏洞

CVE-2020-7115-Aruba Clearpass远程代码执行漏洞

CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞

CVE-2020-13948-Apache Superset 远程代码执行

深信服 SSL VPN Nday - Pre Auth 修改绑定手机

深信服 SSL VPN Nday - Pre Auth 任意密码重置

CVE-2020-1472-NetLogon特权提升漏洞

CVE-2020-2040-PAN-OS远程代码执行漏洞

ThinkPHP3.x注入漏洞

用友GRP-u8 SQL注入

泛微云桥任意文件读取

联软准入文件上传漏洞

奇治堡垒机 Python代码注入

用友GRP-u8 命令执行漏洞

Nagios命令执行

Weblogic远程命令执行

网御星云VPN老版本漏洞

拓尔思5.0文件读取漏洞

wordpress File-manager任意文件上传

天融信TOPApp-LB负载均衡SQL注入漏洞

绿盟UTS综合威胁探针管理员任意登录

深信服EDR3.2.21远程代码执行

CVE-2020-11974-Apache DolphinScheduler远程执行代码漏洞

CVE-2020-11107-XAMPP任意命令执行漏洞

CVE-2020-16875-Exchange远程代码执行漏洞

深信服EDR远程代码 执行漏洞

CVE-2020-24616-Jackson 多个反序列化安全漏洞

宝塔面板888端口pma未授权访问

深信服 EDR 任意用户登录漏洞

泛微e-cology某版本存在RCE漏洞

CVE-2020-13933-Apache Shiro 权限绕过漏洞

通达OA11.6未授权远程代码执行漏洞

深信服EDR远程命令执行漏洞

天融信数据防泄漏系统未授权修改管理员密码

CVE-2020-11995-Apache Dubbo远程代码执行漏洞

PHPCMS v9全版本前台RCE

CVE-2019-0230-Struts2远程代码执行漏洞

CVE-2020-13699-TeamViewer全版本无密码连接

CVE-2020-13921-Apache SkyWalking SQL注入漏洞

CVE-2020-13925-Apache Kylin 远程命令执行漏洞

CVE-2020-1350-Windows DNS Server远程代码执行漏洞

CVE-2020-14645-Weblogic命令执行漏洞

CVE-2020-8194-Citrix代码注入等系列漏洞

CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE

CVE-2020-8193-Citrix ADC远程代码执行

CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞

CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞

CVE-2020-9480-Apache Spark远程代码执行漏洞

CVE-2020-11989-Apache Shiro身份验证绕过漏洞

CVE-2020-1948-Apache Dubbo反序列化漏洞

CVE-2020-9483-Apache SkyWalkingSQL注入漏洞

CVE-2020-4450-WebSphere远程代码执行漏洞

用友NC6.5反序列化漏洞

CVE-2020-3956-VMware Cloud Director 代码注入漏洞

CVE-2020-5410-Spting-Cloud-Config-Server目录遍历

CVE-2020-1956-Apache Kylin远程命令执行漏洞

Fastjson <= 1.2.68 远程命令执行漏洞

CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞

vBulletin 5.6.1 SQL注入漏洞

CVE-2020-11651-SaltStack认证绕过漏洞/命令执行

CVE-2020-11652-SaltStack目录遍历漏洞

通达OA11.4存在越权登录漏洞

CVE-2020-4362-WebSphere远程代码执行漏洞

通达OA11.5存在多处SQL注入漏洞

CVE-2020-1947-ShardingShpere命令执行漏洞

通达OA文件包含漏洞和SQL注入漏洞

CVE-2020-0796 SMBV3远程命令执行漏洞

CVE-2020-0688-Exchange远程代码执行漏洞

CVE-2020-1938-Apache Tomcat文件包含漏洞

CVE-2019-17564-Apache Dubbo反序列化漏洞

CVE-2020-0601-签名伪造

ThinkPHP6 任意文件操作漏洞

CVE-2020-2551-Weblogic反序列化漏洞

CVE-2020-2555-Weblogic反序列化漏洞

                            coremailgetshell漏洞 为去年 fofa中标率1%左右

 coremail信息泄露 fofa中标率 3%左右
用友cloud上传
用友cloud注入
-------------------------------------------------------------------------
欢迎各位师傅加好友吹水聊天

HHV期间红队可能利用漏洞


            

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月20日09:26:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HHV期间红队可能利用漏洞http://cn-sec.com/archives/138227.html

发表评论

匿名网友 填写信息