点击下方卡片关注公众号
及时掌握HW情报信息
相关漏洞poc/exp等见文末
师傅们的热情很高,X情报社区临时无法访问,不过很快恢复了
相关漏洞
(一)WPS 0DAY
(二)Exchange Server远程代码执行漏洞(CVE-2023-38182)
涉及版本:
Exchange Server 2019 Cumulative Update 13
Exchange Server 2019 Cumulative Update 12
Exchange Server 2019 Cumulative Update 11
Exchange Server 2016 Cumulative Update 23
(三)某OA
某E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。
POC or EXP略。
(四)某OA(CVE-2023-4166)
本次范围:某OA版本11.10之前
(五)其他
危险IP
IP太多,已放在网盘了。公众号后台回复关键词【ip】获取下载地址,格式为文本文件。
每年的HW,娱乐段子必不可少
相关漏洞的详细poc/exp不宜公开
扫码进入免费的知识星球获取
原文始发于微信公众号(HACK之道):2023HVV新情报汇总(8.9)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论