HW 漏洞情报

  • A+
所属分类:安全新闻

网络搜集整理

48日,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE48日,有消息传出天擎存在越权访问漏洞,poc已流出48日,致远OA-ajax.do存在任意文件上传漏洞,poc已流出48日,有消息传出齐治堡垒机存在命令执行漏洞,poc疑似已流出48日,网传深信服EDR存在命令执行漏洞,poc疑似已流出48日,网传深信服VPN存在无条件RCE漏洞,poc疑似已流出48日,网传jackson存在反序列化漏洞,poc疑似已流出48日,网传tomcat存在反序列化命令执行漏洞,poc疑似已流出48日,网传泛微OA9前台存在任意文件上传漏洞,poc已流出48日,网传泛微OA8前台存在SQL注入,poc已流出48日,网传CoreMai存在命令执行漏洞, poc疑似已流出48日,网传用友NC6.5版本存在反序列化命令执行漏洞,poc疑似已流出48日,网传dubbo存在反序列化命令执行漏洞,poc疑似已流出48日,网传weblogic存在反序列化命令执行漏洞,poc疑似已流出48日,网曝天擎前台存在sq|注入,poc已流出48日,网传和信创天云桌面系统全版本存在命令执行,文件上传,poc已流出48日,网传红帆0A任意文件写入漏洞,poc疑似已流出48日,网传exchange、 致远、shiro 存在0day漏洞,利用方式疑似已流出48日,网传金蝶K3Cloud全版本存在命令执行,poc疑似已流出48日,网传用友U8Cloud版本存在命令执行,poc疑似已流出48日,网传h3c计算管理平台2016年版存在任意账户添加,poc疑似已流出48日,网传启明星辰天清汉马USG防火墙存在逻辑缺陷,poc疑似已流出48日,网曝帆软V9存在getshell, poc已流出48日,有消息传出天眼存在0day漏洞,poc已流出48日,网传默安蜜罐管理平台存在未授权访问漏洞,poc已流出48日,网曝Jellyfin低于10.7.1版本存在任意文件读取漏洞,poc已公开

49日,某某信dlp-未授权+越权49日,DzzOffice最新版RCE(随机数问题)49日,某某凌 OA 任意写入漏洞49日,某某凌 OA某处远程代码执行漏洞49日,某某道项目管理软件11.6 SQL注入漏洞49日,某某远 OA远程代码执行漏洞49日,某某友 NC 反序列化 RCE 漏洞49日,某某潮 ClusterEngineV4.0 任意命令执行49日,某某邮电子邮件系统存在远程命令执行漏洞
冰蝎已更新 (支持内存马)官方地址https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_7
410日,某某远OA系统任意文件上传漏洞410日,某某潮云 ClusterEngineV4.0 任意命令执行410日,某某邮eYou命令执行漏洞410日,某某达OA 11.9 SQL注入漏洞410日,某某潮云 ClusterEngineV4.0 登录处任意命令执行410日,某某潮云ClusterEngineV4.0 alarmConfig接口任意命令执行410日,某某潮云ClusterEngineV4.0任意用户名密码登陆410日,某某治堡垒机任意用户登陆漏洞410日,某某山终端安全系统 V8/V9存在文件上传漏洞410日,某某安信NS-NGFW ⽹康防⽕墙 前台RCE 410日,某某尚在线客服系统任意文件上传410日,某某友NC 6.5反序列化漏洞命令执行410日,某某微OA8的e-mobile SQL注入



目前可信度较高的漏洞如下:

HW 漏洞情报




本文始发于微信公众号(Hacking黑白红):HW 漏洞情报

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: