HW漏洞总结

2020年hw行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。期间漏洞层出不穷，大家想知道都有哪些漏洞在hw期间出现过，接下来我们一起看看吧。

漏洞名称：

1.齐治堡垒机前远程命令执行漏洞（CNVD-2019-20835）

2.天融信TopApp-LB 负载均衡系统Sql注入漏洞

3.用友GRP-u8 注入

4.绿盟UTS综合威胁探针管理员任意登录

5.天融信数据防泄漏系统越权修改管理员密码

6.WPS Office 图片解析错误导致堆损坏，任意代码执行

7.SANGFOR终端检测响应平台-任意用户登录

8.某信服EDR漏洞-包含payload

9.sangfor EDR RCE漏洞

10.联软科技产品存在任意文件上传和命令执行漏洞

11.泛微OA Bsh 远程代码执行漏洞

12.泛微OA e-cology SQL注入漏洞

13.深信服VPN远程代码执行

14.深信服 VPN 口令爆破

15.常见边界产品(防火墙, 网关, 路由器, VPN) 弱口令漏洞

16.Thinkphp 相关漏洞

17.Spring 系列漏洞Solr 系列漏洞

18.Ghostscript 上传图片代码执行

19.泛微云桥复现

20.网瑞达webVPN RCE漏洞

21.Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）

22.宝塔面板phpMyadmin未授权访问

23.CVE-2020-16875: Exchange Server 远程代码执行漏洞

24.PhpStudy nginx解析漏洞

25.Apache Cocoon XML注入 [CVE-2020-11991]

26.Horde Groupware Webmail Edition 远程命令执行

27.通达OA任意用户登录

28.通达OA v11.7 后台SQL注入

29.Wordpress File-manager插件任意文件上传

30.Pligg CMS远程代码执行[CVE-2020-25287]

31.ZeroLogon接管域控权限漏洞[CVE-2020-1472]

32.ThinkAdminV6 任意文件操作

33.CVE-2020-1181：SharePoint远程代码执行

34.深信服SSL VPN任意密码重置

35.深信服SSL VPN修改任意账户手机号

36.通达OA v11.6版本RCE漏洞

37.F5负载均衡：cve-2020-5902

38.fastadmin前台getshell+csrf+xss

以上漏洞参考各位大佬的博客、公众号整理所得。

来源：网络

关于我们：

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日，是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命，依据风险评估模型和等级保护标准，采用大数据等技术手段，开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构，系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京，走向全国，始终坚持“换位、细节、感恩”的核心价值观，以“共赢、共享、共成长”的经营理念为出发点，集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才，致力于成为您身边的网络安全专家。

关注路劲科技，关注网络安全！

公司：北京路劲科技有限公司

地址：北京市昌平区南邵镇双营西路78号院2号楼5层504

PS：如果觉得本篇文章对您有所帮助，欢迎关注！帮忙点个赞，转发一下 分享出去吧！

本文始发于微信公众号（LSCteam）：HW漏洞总结