2022某大型活动期间爆出漏洞自查清单

本文来源于 Timeline Sec 

禅道注入

蓝凌OA未授权

360 天擎任意文件上传

Apache Log4j2 RCE

Apache Spark UI 命令注入漏洞 [CVE-2022-33891]

F5 BIG-IP RCE exploitation (CVE-2022-1388)

Fastjson代码执行漏洞 [CVE-2022-25845]

H3C CVM 前台任意文件上传漏洞

H3C企业路由器(ER、ERG2、GR系列)任意用户登录

PbootCMS v3.1.2 RCE

README

Update README

Roxy-WI 未经身份验证的远程代码执行

TRS-MAS 测试文件 testCommandExecutor.jsp 远程命令执行

TRS-WAS远程命令执行

WebLogic反序列化RCE路径探测

Zabbix登录绕过漏洞 [CVE-2022-23131]

万户OA officeserverservlet 文件上传

华天动力 OA 任意文件上传漏洞

天融信-上网行为管理系统RCE

奇安信 天擎安全管理系统 client_upload_file.json getshell

安恒数据大脑 API 网关任意密码重置漏洞

安恒明御网关注入

帆软1day

帆软报表反序列化

泛微 EOffice10 前台 GETSHELL

泛微E-office do_excel.php任意文件写入漏洞

泛微OA uploaderOperate.jsp 文件上传

泛微OA-0day管理员任意登录

海康威视综合运营管理平台RCE

深信服VPN未授权任意用户添加

用友FE协作办公平台templateOfTaohong_manager.jsp目录遍历

用友GRP-U8财务管理软件任意文件上传

用友NC系统uapws wsdl XXE漏洞

用友u8 cloud任意文件上传漏洞

用友时空KSOA软件前台文件上传漏洞

禅道 v16.5 SQL注入

红帆医疗云OA医用版前台SQL注入漏洞

绿盟下一代防火墙 resourse.php 任意文件上传漏洞

网康科技网关RCE

致远OA

蓝凌OA未授权RCE

通达 OA 任意用户登陆漏洞

通达OA登录认证绕过

原文始发于微信公众号（阿乐你好）：2022某大型活动期间爆出漏洞自查清单