HW第一天摸鱼漏洞情报指南（HVV）

某PS漏洞情报

网友复现视频

通报地址:https://security.wps.cn/notices/35

各位自行判断。POC就不公开了，感兴趣私聊文末小助手领取。

通达OA-SQL注入漏洞情报

通达OA版本11.10之前存在SQL注入。

POC就不公开了，感兴趣私聊文末小助手领取。

泛微前台文件上传漏洞

泛微 e-cology9 并且补丁版本<10.58.3，e-cology8并且补丁版本<10.58.3 存在前台任意文件上传漏洞。

POC就不公开了。

最新漏洞信息

序号 更新时间 漏洞名称
1 2023/8/9 深信服应用交付系统命令执行
2 2023/8/9 协同办公文档（DzzOfffice）未授权访问
3 2023/8/9 泛微OA前台代码执行漏洞
4 2023/8/9 泛微oa进后台漏洞
5 2023/8/9 ucloud的未授权获取任意用户cookie
6 2023/8/9 飞书客户端RCE漏洞
7 2023/8/9 泛微Eoffice V10前台RCE
8 2023/8/9 来客推商城任意文件上传
9 2023/8/9 天玥堡垒机0day
10 2023/8/9 明御运维审计与风险控制系统堡垒机任意用户注册
11 2023/8/9 XX协同管理系统存在SQL注入
12 2023/8/9 泛微emobile 注入漏洞
13 2023/8/9 海康威视综合安防前台文件上传漏洞
14 2023/8/9 蓝凌OA前台代码执行漏洞
15 2023/8/9 致远M3Server-xxxx反序列化漏洞
16 2023/8/9 致远A8 V8 SP1 SP2文件上传漏洞
17 2023/8/9 普元EOS前台代码执行漏洞
18 2023/8/9 泛微E-cology后台文件上传漏洞
19 2023/8/9 泛微E-Mobile任意用户登录
20 2023/8/9 泛微E-Office10信息泄露后台+后台文件上传漏洞
21 2023/8/9 契约锁电子签章系统RCE
22 2023/8/9 亿赛通电子文档平台文件上传漏洞
23 2023/8/9 Idocview命令执行漏洞
24 2023/8/9 jeesite代码执行漏洞
25 2023/8/9 LiveBOS文件上传漏洞
26 2023/8/9 用友nc-cloud-任意文件写入
27 2023/8/9 奇安信VPN PWN
28 2023/8/9 xx IOA PWN
29 2023/8/9 xxx准入 PWN
30 2023/8/9 eoffice9 前台文件包含
31 2023/8/9 泛微 E-Cology ifNewsCheckOutByCurrentUser SQL注入漏洞
32 2023/8/9 fastjson版本<2.0.27存在高危反序列化漏洞
33 2023/8/9 WPS 0day
34 2023/8/9 帆软channel序列化   

HVV趣事

镇邪版本，机房填符，防止RT。

鬼吹灯版本不错，就是没有蜡烛。

WPS正在提刀赶来的路上，大师傅准备好了没？

四川运营商出局？

为什么不给BT喘息的机会？

第一天怎么能少了网友的表白呢。

马保国老师也主打一个重在参与。

RT去打百度了？