2023HW-Day1 nday消息推送

2023HW-Day nday集合

1、海康威视综合安防前台文件上传漏洞

2、蓝凌OA前台代码执行漏洞

3、致远M3Server-xxxx反序列化漏洞

4、致远A8V8SP1SP2文件上传漏洞(1dav)

5、普元EOS 前台代码执行漏洞

6、金和OA sql注入

7、泛微E-Mobile任意用户登录(1day)

8、泛微E-Office10信息泄露后台+后台文件上传漏洞(Oday)很牛的组合漏洞

9、契约锁电子签章系统RCE(1day)

10、亿赛通电子文档平台文件上传漏洞

11、ldocview命令执行漏洞

12、jeesite代码执行漏洞Oday

13、LiveBOS文件上传漏洞

14、用友nc-cloud-任意文件写入

15、qax VPN 0day

16、xxIOA PWN

17、xxx准入PWN

18、sxf应用交付系统命令执行

19、协同办公文档(DzzOfffice)未授权访问

20、电子签章平台代码执行漏洞

21、泛微oa进后台漏洞

22、ucloud的未授权获取任意用户cookie

23、飞书客户端RCE漏洞

24、泛微EofficeV10前台RCE

25、来客推商城任意文件上传

26、天玥堡垒机Oday

27、明御运维审计与风险控制系统堡垒机任意用户注册

28、协同管理系统存在SQL注入

29、泛微emobile注入漏洞

30、拓尔思WCM任意命令执行漏洞

31、用友财务云任意文件上传漏洞

32、天眼0day(未证实)

32、绿盟sas安全审计系统任意文件读取

33、Smartbi身份认证绕过漏洞

34、泛微Eoffice10 sql注入

35、海康综合安防平台-Spring-ENV信息泄露-Restful api默认密钥漏洞

36、宏景4个注入2个上传

37、红帆OA一堆0day

38、泛微E-office do_excel组件存在任意文件写入漏洞

39、某御 Leadsec ACM管理平台SQL注入漏洞

40、H3C CVM 前台任意文件上传漏洞

41、通达OA登录认证绕过漏洞

42、TRS-MAS 测试文件远程命令执行漏洞

43、宝塔前台远程代码执行漏洞

44、某恒数据大脑 API 网关任意密码重置漏洞

45、通达OA系统V11.x版本远程代码执行漏洞

46、华天动力OA系统前台任意文件上传漏洞

47、PbootCMS v3.1.2 远程命令执行漏洞

数据来源互联网，真实性有待分析

原文始发于微信公众号（SafetyTeam）：2023HW-Day1 nday消息推送