2023HW-8月（10-15）53个0day,1day漏洞汇总含POC、EXP

链接：https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw提取码：6666

通达OAsql注入漏洞 CVE-2023-4165  POC.. 2通达OAsql注入漏洞 CVE-2023-4166 POC.. 2泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.. 3泛微E-Office9文件上传漏洞 CVE-2023-2523POC.. 3深信服应用交付系统命令执行漏洞 POC.. 4广联达oa sql注入漏洞 POC.. 4广联达oa 后台文件上传漏洞 POC.. 5HiKVISION综合安防管理平台 files 任意文件上传漏洞 POC.. 6HiKVISION综合安防管理平台 report 任意文件上传漏洞 POC.. 6网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞POC.. 7网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞 POC.. 7汉得SRM tomcat.jsp 登录绕过漏洞 POC.. 8辰信景云终端安全管理系统 login SQL注入漏洞 POC.. 8蓝凌OA前台代码执行漏洞POC.. 8海康威视iVMS综合安防系统任意文件上传漏洞复现0day. 8绿盟堡垒机任意用户密码读取漏洞... 9用友 NC Cloud jsinvoke 任意 文件上传漏洞... 9用友 移动管理系 统 uploadApk.do 任意文件上传漏洞... 10致远 OA 协同管理软件无需登录 getshell 11锐捷 Ruijie 路由器命令执行-CVE-2023-3450. 11安恒明御运维审计与风险控制系统堡垒 机任意用户注册... 12大华智慧园区任意密码读取攻击... 14启明天玥网关... 14致远 1day. 15红帆 oa 注入... 16用友时空 SOA sql 注入... 17Coremail 邮件系统未授权访问获取管理员账密... 17Milesight VPN server.js 任意文件读取漏洞... 17PigCMS action_flashUpload 任意文件上传漏洞... 17广联达 Linkworks GetIMDictionarySQL 注入漏洞... 18网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞... 18金盘 微信管理平台 getsysteminfo 未授权访问漏洞... 181Panel loadfile 后台文件读取漏洞... 18绿盟 NF 下一代防火墙 任意文件上传漏洞... 19华天动力 oa SQL 注入... 19HiKVISION 综合安防管理平台 env 信息泄漏... 20HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载... 20大华 智慧园区综合管理平台 video 任意文件上传漏洞... 20大华 智慧园区综合管理平台 getFaceCapture SQL 注入漏洞... 21禅道 v18.0-v18.3 后台命令执行... 21Nacos-Sync 未授权漏洞... 22飞企互联 FE 业务协作平台ShowImageServlet 任意文件读取漏洞... 22金和 0A C6-GetSqlData.aspx SQL 注入... 22360 新天擎终端安全管理系统信息泄露... 22用友时空 KSOA-sKeyvalue 注入... 22用友畅捷通注入... 23Openfire 身份认证绕过... 23泛微 ShowDocsImagesql 注入... 23明源云 ERP ApiUpdate.ashx 文件上传漏洞... 24深信服数据中心管理系统 XML 实体注入漏洞... 24qax vpn 任意账号密码修改... 25明御 任意文件上传... 25契约锁电子签章系统 RCE