2023HW-Day nday集合
1、Hillstone LMS 系统命令执行漏洞
2、天翼云网页防篡改系统命令执行漏洞
3、中远麒麟堡垒机系统 SQL 注入漏洞
4、致远 OA 系统命令执行漏洞
5、致远 OA 系统 V5-V6 模块命令执行漏洞
6、山石网科 EDR 系统 PHP 模块命令执行漏洞
7、H3C NX54 系统 web 模块信息泄露漏洞
8、锐捷 EG 易网关系统命令执行漏洞
9、H3C 虚拟授权管理系统系统命令执行漏洞
10、H3C 虚拟授权管理系统系统 web 模块命令执行漏洞
11、H3C 综合日志审计平台系统命令执行漏洞
12、Logbase 堡垒机系统 web 模块 SQL 注入漏洞
13、绿盟 SAS堡垒机localuser.php 任意用户登录漏洞
14、绿盟SAS堡垒机 GetFile 任意文件读取漏洞
15、绿盟SAS堡垒机 Exec 远程命令执行漏洞
16、HiKVISION综合安防管理平台env 信息泄漏漏洞
17、安恒明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
18、锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞
19、H3C Magic CVE-2023-34928 远程代码执行漏洞
20、JCG路由器命令执行漏洞
21、通达 OA getdata 远程代码执行漏洞
22、红帆OA ioRepPicAdd 前台任意文件上传漏洞
23、九思OA wap.do SQL注入漏洞
24、九思OA wap.do 任意文件下载漏洞
25、Finetree-5MP-摄像机未授权任意用户添加漏洞(老)
数据来源互联网,真实性有待分析
原文始发于微信公众号(红蓝攻防实验室):2023HW-Day2 nday消息推送
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论