OfficeWeb365 SaveDraw 任意文件上传漏洞
Apache RocketMQ 敏感信息泄露漏洞
Apache StreamPark存在IDOR漏洞(CVE-2024-34457)
Apache ActiveMQ Jolokia和RESTAPI存在未授权访问漏洞(CVE-2024-32114)
通天星主动安全监控云平台远程代码执行漏洞
启明星辰天清汉马VPN任意文件读取漏洞
启明星辰天玥网络安全审计系统存在SQL注入漏洞
奇安信天擎存在0day漏洞
dataxml.jsp前台绕过RCE漏洞
RCE漏洞
H3C Workspace 云桌面 远程命令执行漏洞
泛微e-weaver系统存在SSRF漏洞
businessMangere SQL注入漏洞
Jumpserver Ansible Playbook 存在任意文件写入&远程代码执行漏洞
disable存在SQL注入漏洞
福建科⽴讯通信指挥调度管理平台存在远程命令执⾏漏洞
ajax users.php 信息泄露漏洞
ajax users,php SQL注入漏洞
长视科技LBH30FE200W摄像头登录绕过楼房
拓尔思(TRS)系统存在任意文件上传漏洞
浪潮企业管理软件1day漏洞
帆软软件存在高危漏洞
Linkworks ArchiveWebService XML 实体注入漏洞
AnalyticsCloud 分析云 任意文件读取漏洞
亿赛通数据泄露防护(DLP)系统存在多个SQL注入漏洞
Cloud存在JAVA反序列化远程命令执行漏洞
用友NC-Cloud反序列化漏洞
OA SOL 注入漏洞
Oracle WebLogic Server远程代码执行漏洞(CVE-2024-21181)
Nacos removal 远程代码执行漏洞
文件上传漏洞
UniNXG 安全数据交换系统 SOL注入漏洞
泛微E-ecology任意文件写入RCE漏洞
泛微E-cology认证绕过漏洞
RG-NBS2026G-P 交换机WEB管理 ping.htm 未授权访问漏洞
任意文件读取漏洞
润乾报表前台任意文件上传漏洞
FineReport ReportSever Sqlite 注入导致远程代码执行漏洞
bizintegrationwebservice 命令执行漏洞
上海上讯信息技术股份有限公司运维管理系统rce
ERP uploadstudiofile 文件上传漏洞
易天智能EHR管理平台任意用户添加漏洞
wordpress插件sql注入漏洞
Tenda O3缓冲区溢出代码执行漏洞(CVE-2024-6963)
海康威视综合安防管理平台detection存在前台远程命令执行漏洞
钓鱼样本:
样本名称:东风电子采购平台数字签名服务补丁升级包安装说明.exe
SHA256:3f3cb10b9eb096a4f6aeb74ab44487d9b7d4b88cf6cdb14bc7364b3263e79f10
MD5:0950d8bba59da75d88bf5a77d4f2fd82
SHA1:35d5a49e441a7a3de27b4b096f2a88b7536189fd
IOC:62.234.31.47:80
样本名称:2024重点保障安全意识培训参会人员名单.zip
SHA256:c9d2dca72286c01e068b1995e3aa7772ff9686a492b89e8b8c7b0ecaf715cf40
MD5:eb97e771dc4dd54c18553471d5fe3bbb
SHA1:8fdd4d5d274eec1971ab8a394fb62d43dec273d8
IOC:110.41.46.45:9111
样本名称:集团“星火计划”推荐学员参加选拔考试通知_docx.exe
SHA256:54a28a2bc66c4529aaf2c7b92d724f2a2943dcd12bb960f43e6d34cf90ace700
MD5:7c29a8b9e872af42b5d92dc98f87a917
SHA1:ff89d87de6418bed21cddc48785337281e41c633
IOC:59.42.126.162:80
样本名称:关于2024攻防演练员工守则通知.exe
SHA256:bccd982dab220d22689cf81277789ef64b32f575a08f604e1a75da1d5d6aee10
MD5:1c26667276b0f3f69ab55bf8b34fdd22
SHA1:269addf47fe8b2477ab17c77f9dd0ee58faeafab
IOC:8.134.249.167:9099
原文始发于微信公众号(night安全):【HVV情报】2024-07-23
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论