点击下方卡片关注公众号
及时掌握HW情报信息
相关漏洞poc/exp等见文末
师傅们的热情很高,X情报社区临时无法访问,不过很快恢复了
相关漏洞
(一)WPS 0DAY
(二)Exchange Server远程代码执行漏洞(CVE-2023-38182)
涉及版本:
Exchange Server 2019 Cumulative Update 13
Exchange Server 2019 Cumulative Update 12
Exchange Server 2019 Cumulative Update 11
Exchange Server 2016 Cumulative Update 23
(三)某OA
某E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。
POC or EXP略。
(四)某OA(CVE-2023-4166)
本次范围:某OA版本11.10之前
(五)其他
危险IP
IP太多,已放在网盘了。公众号后台回复关键词【ip】获取下载地址,格式为文本文件。
每年的HW,娱乐段子必不可少
相关漏洞的详细poc/exp不宜公开
扫码进入免费的知识星球获取
原文始发于微信公众号(HACK之道):2023HVV新情报汇总(8.9)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论