点击下方卡片关注公众号

及时掌握HW情报信息

相关漏洞poc/exp等见文末

师傅们的热情很高，X情报社区临时无法访问，不过很快恢复了

相关漏洞

（一）WPS 0DAY

（二）Exchange Server远程代码执行漏洞（CVE-2023-38182）

涉及版本：

Exchange Server 2019 Cumulative Update 13

Exchange Server 2019 Cumulative Update 12

Exchange Server 2019 Cumulative Update 11

Exchange Server 2016 Cumulative Update 23

（三）某OA

某E-Office9版本存在代码问题漏洞，该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题，对参数Filedata的操作会导致不受限制的上传。

POC or EXP略。

（四）某OA（CVE-2023-4166）

本次范围：某OA版本11.10之前

（五）其他

危险IP

IP太多，已放在网盘了。公众号后台回复关键词【ip】获取下载地址，格式为文本文件。

每年的HW，娱乐段子必不可少

相关漏洞的详细poc/exp不宜公开

扫码进入免费的知识星球获取

原文始发于微信公众号（HACK之道）：2023HVV新情报汇总（8.9）