HW漏洞总结

  • A+
所属分类:安全文章

HW漏洞总结



2020年hw行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。期间漏洞层出不穷,大家想知道都有哪些漏洞在hw期间出现过,接下来我们一起看看吧。

 

漏洞名称:

1.齐治堡垒机前远程命令执行漏洞(CNVD-2019-20835)

2.天融信TopApp-LB 负载均衡系统Sql注入漏洞

3.用友GRP-u8 注入

4.绿盟UTS综合威胁探针管理员任意登录

5.天融信数据防泄漏系统越权修改管理员密码

6.WPS Office 图片解析错误导致堆损坏,任意代码执行

7.SANGFOR终端检测响应平台-任意用户登录

8.某信服EDR漏洞-包含payload

9.sangfor EDR RCE漏洞

10.联软科技产品存在任意文件上传和命令执行漏洞

11.泛微OA Bsh 远程代码执行漏洞

12.泛微OA e-cology SQL注入漏洞

13.深信服VPN远程代码执行

14.深信服 VPN 口令爆破

15.常见边界产品(防火墙, 网关, 路由器, VPN) 弱口令漏洞

16.Thinkphp 相关漏洞

17.Spring 系列漏洞Solr 系列漏洞

18.Ghostscript 上传图片代码执行

19.泛微云桥复现

20.网瑞达webVPN RCE漏洞

21.Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)

22.宝塔面板phpMyadmin未授权访问

23.CVE-2020-16875: Exchange Server 远程代码执行漏洞

24.PhpStudy nginx解析漏洞

25.Apache Cocoon XML注入 [CVE-2020-11991]

26.Horde Groupware Webmail Edition 远程命令执行

27.通达OA任意用户登录

28.通达OA v11.7 后台SQL注入

29.Wordpress File-manager插件任意文件上传

30.Pligg CMS远程代码执行[CVE-2020-25287]

31.ZeroLogon接管域控权限漏洞[CVE-2020-1472]

32.ThinkAdminV6 任意文件操作

33.CVE-2020-1181:SharePoint远程代码执行

34.深信服SSL VPN任意密码重置

35.深信服SSL VPN修改任意账户手机号

36.通达OA v11.6版本RCE漏洞

37.F5负载均衡:cve-2020-5902

38.fastadmin前台getshell+csrf+xss

 

以上漏洞参考各位大佬的博客、公众号整理所得。


来源:网络

关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。

 

关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504


PS:如果觉得本篇文章对您有所帮助,欢迎关注!帮忙点个赞,转发一下 分享出去吧!

本文始发于微信公众号(LSCteam):HW漏洞总结

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: