网络搜集整理
4月8日,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE4月8日,有消息传出天擎存在越权访问漏洞,poc已流出4月8日,致远OA-ajax.do存在任意文件上传漏洞,poc已流出4月8日,有消息传出齐治堡垒机存在命令执行漏洞,poc疑似已流出4月8日,网传深信服EDR存在命令执行漏洞,poc疑似已流出4月8日,网传深信服VPN存在无条件RCE漏洞,poc疑似已流出4月8日,网传jackson存在反序列化漏洞,poc疑似已流出4月8日,网传tomcat存在反序列化命令执行漏洞,poc疑似已流出4月8日,网传泛微OA9前台存在任意文件上传漏洞,poc已流出4月8日,网传泛微OA8前台存在SQL注入,poc已流出4月8日,网传CoreMai存在命令执行漏洞, poc疑似已流出4月8日,网传用友NC6.5版本存在反序列化命令执行漏洞,poc疑似已流出4月8日,网传dubbo存在反序列化命令执行漏洞,poc疑似已流出4月8日,网传weblogic存在反序列化命令执行漏洞,poc疑似已流出4月8日,网曝天擎前台存在sq|注入,poc已流出4月8日,网传和信创天云桌面系统全版本存在命令执行,文件上传,poc已流出4月8日,网传红帆0A任意文件写入漏洞,poc疑似已流出4月8日,网传exchange、 致远、shiro 存在0day漏洞,利用方式疑似已流出4月8日,网传金蝶K3Cloud全版本存在命令执行,poc疑似已流出4月8日,网传用友U8Cloud版本存在命令执行,poc疑似已流出4月8日,网传h3c计算管理平台2016年版存在任意账户添加,poc疑似已流出4月8日,网传启明星辰天清汉马USG防火墙存在逻辑缺陷,poc疑似已流出4月8日,网曝帆软V9存在getshell, poc已流出4月8日,有消息传出天眼存在0day漏洞,poc已流出4月8日,网传默安蜜罐管理平台存在未授权访问漏洞,poc已流出4月8日,网曝Jellyfin低于10.7.1版本存在任意文件读取漏洞,poc已公开4月9日,某某信dlp-未授权+越权4月9日,DzzOffice最新版RCE(随机数问题)4月9日,某某凌 OA 任意写入漏洞4月9日,某某凌 OA某处远程代码执行漏洞4月9日,某某道项目管理软件11.6 SQL注入漏洞4月9日,某某远 OA远程代码执行漏洞4月9日,某某友 NC 反序列化 RCE 漏洞4月9日,某某潮 ClusterEngineV4.0 任意命令执行4月9日,某某邮电子邮件系统存在远程命令执行漏洞冰蝎已更新 (支持内存马)官方地址https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_74月10日,某某远OA系统任意文件上传漏洞4月10日,某某潮云 ClusterEngineV4.0 任意命令执行4月10日,某某邮eYou命令执行漏洞4月10日,某某达OA 11.9 SQL注入漏洞4月10日,某某潮云 ClusterEngineV4.0 登录处任意命令执行4月10日,某某潮云ClusterEngineV4.0 alarmConfig接口任意命令执行4月10日,某某潮云ClusterEngineV4.0任意用户名密码登陆4月10日,某某治堡垒机任意用户登陆漏洞4月10日,某某山终端安全系统 V8/V9存在文件上传漏洞4月10日,某某安信NS-NGFW ⽹康防⽕墙 前台RCE4月10日,某某尚在线客服系统任意文件上传4月10日,某某友NC 6.5反序列化漏洞命令执行4月10日,某某微OA8的e-mobile SQL注入
目前可信度较高的漏洞如下:
本文始发于微信公众号(Hacking黑白红):HW 漏洞情报
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论