2022/7/26
| 漏洞核实日期 | 漏洞名 | 公开日期 | 研判结论 | 相关链接 |
| 2022/7/25 | 泛微云桥e-Bridge存在SQL注入漏洞 | 2022/7/11 | 新近真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-11894 |
| 2022/7/25 | Apache Commons远程代码执行漏洞(CVE-2022-33980) | 2022/7/7 | 新近真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-10567 |
| 2022/7/25 | GitLab远程代码执行漏洞(CVE-2022-2185) | 2022/7/1 | 新近真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-10296 |
| 2022/7/25 | 泛微OA存在SQL注入漏洞(CNVD-2022-43843) | 2022/6/30 | 新近真实漏洞 | https://www.cnvd.org.cn/flaw/show/CNVD-2022-43843 |
| 2022/7/25 | 通达OA存在代码执行漏洞 | 2020/8/20 | 历史真实漏洞 | https://mp.weixin.qq.com/s/II1s-xwn4lD5_couvadI9g |
| 2022/7/25 | 用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182) | 2022/4/30 | 新近真实漏洞 | https://www.cnvd.org.cn/flaw/show/CNVD-2022-31182 |
| 2022/7/25 | 泛微OA存在命令执行漏洞(CNVD-2022-06870) | 2022/2/13 | 新近真实漏洞 | https://www.cnvd.org.cn/flaw/show/CNVD-2022-06870 |
| 2022/7/25 | FastJson代码执行漏洞 | 无已知公开的与情报对应的新近漏洞 | ||
| 2022/7/25 | 致远A8 getshell | 2019/6/26 | 历史真实漏洞 | https://cn-sec.com/archives/1101195.html |
| 2022/7/25 | 禅道存在SQL注入漏洞(CNVD-2022-42853) | 新近真实漏洞 | ||
| 2022/7/25 | FastJson代码执行漏洞 (CVE-2022-25845) | 2022/5/23 | 新近真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-7654 |
| 2022/7/25 | 万户OA getshell | 历史真实漏洞 | http://cn-sec.com/archives/75986.html | |
| 2022/7/25 | 蓝凌OA远程代码执行漏洞 | 2021/4/9 | 历史真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2021-13023 |
| 2022/7/25 | 拓尔思mas5 getshell | 2022/4/28 | 新近真实漏洞 | https://www.little2pig.work/archives/trs-mas http://cn-sec.com/archives/960259.html |
| 2022/7/25 | thinkphp远程代码执行漏洞 | 2018/12/9 | 历史真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-11895 |
| 2022/7/25 | jboss EAP /AS 6.远程代码执行 | 2019/12/11 | 历史真实漏洞 | https://packetstormsecurity.com/files/167730/JBOSS-EAP-AS-6.x-Remote-Code-Execution.html https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slides.pdf |
| 2022/7/25 | thinkphp任意文件读取 | 2018/12/9 | 历史真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-11895 |
| 2022/7/25 | 明御Web应用防火墙任意登录 | 2022/7/24 | 历史真实漏洞,安恒已辟谣存在新近漏洞 | http://cn-sec.com/archives/1196646.html |
| 2022/7/25 | Laravel存在命令执行漏洞(CNVD-2022-44351) | 2022/6/7 | 新近真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-8513 |
| 2022/7/25 | 安恒web应用防火墙远程命令执行漏洞 | 2022/7/24 | 历史真实漏洞,安恒已辟谣存在新近漏洞 | https://mp.weixin.qq.com/s/VdCjgxDL9qoAWIax5G3e0g http://cn-sec.com/archives/1196646.html |
| 2022/7/25 | 某软sdp软件定义边界系统命令执行漏洞 | 无已知公开的与情报对应的新近漏洞 | ||
| 2022/7/25 | 某软网络准入控制系统反序列化漏洞 | 无已知公开的与情报对应的新近漏洞 | ||
| 2022/7/25 | 某某服VPN存在远程缓冲区溢出漏洞(非web端口) | 无已知公开的与情报对应的新近漏洞,深信服已辟谣,历史相关的漏洞见相关链接 | https://security.sangfor.com.cn/index.php?m=&c=page&a=view&id=19 https://security.sangfor.com.cn/index.php?m=&c=page&a=view&id=18 |
|
| 2022/7/25 | 某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞 | 无已知公开的与情报对应的新近漏洞 | ||
| 2022/7/25 | qax天擎版本<6.7.0.4910存在安全漏洞 | 无已知公开的与情报对应的新近漏洞 | ||
| 2022/7/25 | 通达 OA 后台 SQL 注入漏洞 | 2022/7/25 | 新近真实漏洞 | https://mp.weixin.qq.com/s/vHR1mOmu2xf_irKRxhFxIw |
| 2022/7/25 | 通达 OA 后台文件上传漏洞 | 2022/7/25 | 新近真实漏洞 | https://mp.weixin.qq.com/s/vHR1mOmu2xf_irKRxhFxIw |
| 2022/7/25 | 华天动力OA前台任意文件上传漏洞 | 2022/7/25 | 存在性未确认,且大概率不影响最新版本 | |
| 2022/7/25 | 启明星辰天玥网络安全审计系统SQL注入0day | 2021/7/15 | 历史真实漏洞 | https://woj.app/7183.html |
| 2022/7/25 | uniview监控设备oday | 2018/2/7 | 历史真实漏洞 | https://vulners.com/zdt/1337DAY-ID-29739 |
| 2022/7/26 | 蓝凌OA授权RCE和未授权RCE | 2022/7/12 | 新近真实漏洞 | https://mp.weixin.qq.com/s/zV4h5d9DrI7Nm49suSzIWw |
| 2022/7/26 | PHP 8.1.0-dev RCE | 2021/5/23 | 历史真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2021-27111 |
| 2022/7/26 | 泛微Office 10 SQL注入漏洞 | 2021/8/13 | 历史真实漏洞 | https://www.buaq.net/go-86552.html |
| 2022/7/26 | org.webjars:dojo 包 <1.17.2 多个漏洞 | 2021/7/31 | 历史真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2021-3594 |
| 2022/7/26 | 锐捷网络设备多个存在逻辑漏洞,可绕过身份验证登录多个系统 | 2022/6/21 | 新近真实漏洞 | |
| 2022/7/26 | 疑似用友NC 0day | 2021/11/15 | 历史真实漏洞 | https://www.cnsrc.org.cn/hw/1911.html https://decoded.avast.io/janneduchal/analysis-of-attack-against-national-games-of-china-systems/ |
| 2022/7/26 | Coremail Air邮件客户端附件后缀名显示不正确 | 2022/7/26 | 新近真实漏洞,厂商已确认 | https://community.icoremail.net/article/460?bsh_bid=5789296111 |
| 2022/7/26 | 泛微 V9 文件上传漏洞 | 2022/7/26 | 存在性未确认 | |
| 2022/7/26 | 小鱼易连疑似0day | 2022/7/26 | 存在性未确认 | |
| 2022/7/26 | 泛微 E-office 文件包含漏洞(CNVD-2022-43247) | 2022/6/8 | 新近真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-11900 |
| 2022/7/26 | 泛微 E-office SQL 注入漏洞(CNVD-2022-43246) | 2022/6/8 | 新近真实漏洞 | https://nox.qianxin.com/vulnerability/detail/QVD-2022-11899 |
| 2022/7/26 | 禅道 v16.5 SQL注入漏洞 | 2022/7/25 | 新近真实漏洞 | https://github.com/z92g/ZentaoSqli |
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论