部分exp后续会分享出来
以下信息来源于网络搜集整理:
4月8日,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE4月8日,有消息传出天擎存在越权访问漏洞,poc已流出4月8日,致远OA-ajax.do存在任意文件上传漏洞,poc已流出4月8日,有消息传出齐治堡垒机存在命令执行漏洞,poc疑似已流出4月8日,网传深信服EDR存在命令执行漏洞,poc疑似已流出4月8日,网传深信服VPN存在无条件RCE漏洞,poc疑似已流出4月8日,网传jackson存在反序列化漏洞,poc疑似已流出4月8日,网传tomcat存在反序列化命令执行漏洞,poc疑似已流出4月8日,网传泛微OA9前台存在任意文件上传漏洞,poc已流出4月8日,网传泛微OA8前台存在SQL注入,poc已流出4月8日,网传CoreMai存在命令执行漏洞, poc疑似已流出4月8日,网传用友NC6.5版本存在反序列化命令执行漏洞,poc疑似已流出4月8日,网传dubbo存在反序列化命令执行漏洞,poc疑似已流出4月8日,网传weblogic存在反序列化命令执行漏洞,poc疑似已流出4月8日,网曝天擎前台存在sq|注入,poc已流出4月8日,网传和信创天云桌面系统全版本存在命令执行,文件上传,poc已流出4月8日,网传红帆0A任意文件写入漏洞,poc疑似已流出4月8日,网传exchange、 致远、shiro 存在0day漏洞,利用方式疑似已流出4月8日,网传金蝶K3Cloud全版本存在命令执行,poc疑似已流出4月8日,网传用友U8Cloud版本存在命令执行,poc疑似已流出4月8日,网传h3c计算管理平台2016年版存在任意账户添加,poc疑似已流出4月8日,网传启明星辰天清汉马USG防火墙存在逻辑缺陷,poc疑似已流出4月8日,网曝帆软V9存在getshell, poc已流出4月8日,有消息传出天眼存在0day漏洞,poc已流出4月8日,网传默安蜜罐管理平台存在未授权访问漏洞,poc已流出4月8日,网曝Jellyfin低于10.7.1版本存在任意文件读取漏洞,poc已公开
4月9日,某某信dlp-未授权+越权4月9日,DzzOffice最新版RCE(随机数问题)4月9日,某某凌 OA 任意写入漏洞4月9日,某某凌 OA某处远程代码执行漏洞4月9日,某某道项目管理软件11.6 SQL注入漏洞4月9日,某某远 OA远程代码执行漏洞4月9日,某某友 NC 反序列化 RCE 漏洞4月9日,某某潮 ClusterEngineV4.0 任意命令执行4月9日,某某邮电子邮件系统存在远程命令执行漏洞
冰蝎已更新 (支持内存马)
官方地址:
https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_74月10日,某某远OA系统任意文件上传漏洞4月10日,某某潮云 ClusterEngineV4.0 任意命令执行4月10日,某某邮eYou命令执行漏洞4月10日,某某达OA 11.9 SQL注入漏洞4月10日,某某潮云 ClusterEngineV4.0 登录处任意命令执行4月10日,某某潮云ClusterEngineV4.0 alarmConfig接口任意命令执行4月10日,某某潮云ClusterEngineV4.0任意用户名密码登陆4月10日,某某治堡垒机任意用户登陆漏洞4月10日,某某山终端安全系统 V8/V9存在文件上传漏洞4月10日,某某安信NS-NGFW ⽹康防⽕墙 前台RCE4月10日,某某尚在线客服系统任意文件上传4月10日,某某友NC 6.5反序列化漏洞命令执行4月10日,某某微OA8的e-mobile SQL注入
【往期推荐】
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
走过路过的大佬们留个关注再走呗
本文始发于微信公众号(渗透Xiao白帽):【2021HW | 漏洞情报】叮~~你的专属快递到了
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论