Apache Commons远程代码执⾏漏洞(CVE-2022-33980)
Array VPN 0day漏洞
Coremail邮件客户端RCE漏洞
GitLab远程代码执行漏洞(CVE-2022-2185)
H3C CVM 前台任意文件上传漏洞
H3C企业路由器(ER、ERG2、GR系列)任意用户登录/命令执行
jboss EAP /AS 6.远程代码执行
Laravel存在命令执行漏洞(CNVD-2022-44351)
PbootCMS v3.1.2 RCE
qax天擎版本<6.7.0.4910存在安全漏洞
Roxy-WI未经身份验证的远程代码执行(CVE-2022-31137)
thinkphp任意文件读取漏洞
thinkphp远程代码执⾏漏洞
TRS-WAS远程命令执行漏洞
WebLogic反序列化远程命令执行路径探测
WPS PPT 0day漏洞
万户OA文件上传漏洞
华天动力OA前台任意文件上传漏洞
天融信-上网行为管理系统RCE
安恒数据大脑API网关任意密码重置漏洞
安恒明御网关注入漏洞
帆软报表反序列化漏洞
拓尔思-MAS5 getshell
某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞
某软sdp软件定义边界系统命令执行漏洞
某软网络准入控制系统反序列化漏洞
泛微 E-office do_excel.php任意文件写入漏洞
泛微 E-office SQL 注入漏洞(CNVD-2022-43246)
泛微 E-office 文件包含漏洞(CNVD-2022-43247)
泛微 EOffice10 前台 getshell
泛微OA 0day管理员任意登录漏洞
泛微OA uploaderOperate.jsp 文件上传
泛微OA存在SQL注入漏洞(CNVD-2022-43843)
泛微OA存在命令执行漏洞(CNVD-2022-06870)
海康威视综合运营管理平台RCE漏洞
深信服VPN任意用户添加漏洞
用友FE协作办公平台目录遍历
用友GRP-U8财务管理软件任意文件上传漏洞
用友NC系统uapws wsdl XXE漏洞
用友u8 cloud任意文件上传漏洞
用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182)
用友时空KSOA软件前台文件上传漏洞
禅道v16.5存在SQL注入漏洞(CNVD-2022-42853)
红帆医疗云OA医用版前台SQL注入漏洞
绿盟下一代防火墙 resourse.php 任意文件上传漏洞
网康科技网关RCE
致远OA任意文件上传漏洞
蓝凌OA未授权和授权RCE
通达OA任意用户登陆漏洞
通达OA后台SQL注入漏洞
通达OA后台文件上传漏洞
通达OA登录认证绕过漏洞
锐捷网络设备多个身份验证绕过漏洞
POC相关资源
公众号回复“2022-HW”获取下载链接
POC资源1
POC资源2
原文始发于微信公众号(Timeline Sec):收藏 | 2022某大型活动期间爆出漏洞自查清单
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论