【快收藏】护网常撸漏洞

一、齐治堡垒机前远程命令执行漏洞（CNVD-2019-20835）

二、天融信TopApp-LB 负载均衡系统Sql注入漏洞

三、用友GRP-u8 注入

四、绿盟UTS综合威胁探针管理员任意登录

五、天融信数据防泄漏系统越权修改管理员密码

六、WPS Office 图片解析错误导致堆损坏，任意代码执行

七、SANGFOR终端检测响应平台-任意用户登录

八、某信服EDR漏洞-包含payload

九、sangfor EDR RCE漏洞

十、联软科技产品存在任意文件上传和命令执行漏洞

十一、泛微OA Bsh 远程代码执行漏洞

十二、泛微OA e-cology SQL注入漏洞

十三、深信服VPN远程代码执行

十四、深信服 VPN 口令爆破

十五、常见边界产品(防火墙, 网关, 路由器, VPN) 弱口令漏洞

十六、Thinkphp 相关漏洞

十七、Spring 系列漏洞

十八、Solr 系列漏洞

十九、Ghostscript 上传图片代码执行

二十、泛微云桥复现

二十一、网瑞达webVPN RCE漏洞

二十二、Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）

二十三、宝塔面板phpMyadmin未授权访问

二十四、CVE-2020-16875: Exchange Server 远程代码执行漏洞

二十五、PhpStudy nginx解析漏洞

二十六、Apache Cocoon XML注入 [CVE-2020-11991]

二十七、Horde Groupware Webmail Edition 远程命令执行

二十八、通达OA任意用户登录

二十九、通达OA v11.7 后台SQL注入

三十、Wordpress File-manager插件任意文件上传

三十一、Pligg CMS远程代码执行[CVE-2020-25287]

三十二、ZeroLogon接管域控权限漏洞[CVE-2020-1472]

三十三、ThinkAdminV6 任意文件操作

三十四、CVE-2020-1181：SharePoint远程代码执行

三十五、深信服SSL VPN任意密码重置

三十六、深信服SSL VPN修改任意账户手机号

三十七、通达OA v11.6版本RCE漏洞

原文内容链接：https://www.cnblogs.com/backlion/p/13854564.html

作者博客：https://www.cnblogs.com/backlion/

另外添加内容

来自白泽Sec整理的漏洞列表

1.VMware Fusion cve-2020-3980权限提升

2.Apache Cocoon security vulnerability cve-2020-11991

3.Spring框架RFD（文件下载）

4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞

5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞

6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞

7.CVE-2020-13948-Apache Superset 远程代码执行

8.深信服 SSL VPN Nday – Pre Auth 修改绑定手机

9.深信服 SSL VPN Nday – Pre Auth 任意密码重置

10.CVE-2020-1472-NetLogon特权提升漏洞

11.CVE-2020-2040-PAN-OS远程代码执行漏洞

12.ThinkPHP3.x注入漏洞

13.用友GRP-u8 SQL注入

14.泛微云桥任意文件读取

15.联软准入文件上传漏洞

16.奇治堡垒机 Python代码注入

17.用友GRP-u8 命令执行漏洞

18.Nagios命令执行

19.Weblogic远程命令执行

20.网御星云VPN老版本漏洞

21.拓尔思5.0文件读取漏洞

22.wordpress File-manager任意文件上传

23.天融信TOPApp-LB负载均衡SQL注入漏洞

24.绿盟UTS综合威胁探针管理员任意登录

25.深信服EDR3.2.21远程代码执行

26.CVE-2020-11974-Apache DolphinScheduler远程执行代码漏洞

27.CVE-2020-11107-XAMPP任意命令执行漏洞

28.CVE-2020-16875-Exchange远程代码执行漏洞

29.深信服EDR远程代码 执行漏洞

30.CVE-2020-24616-Jackson 多个反序列化安全漏洞

31.宝塔面板888端口pma未授权访问

32.深信服 EDR 任意用户登录漏洞

33.泛微e-cology某版本存在RCE漏洞

34.CVE-2020-13933-Apache Shiro 权限绕过漏洞

35.通达OA11.6未授权远程代码执行漏洞

36.深信服EDR远程命令执行漏洞

37.天融信数据防泄漏系统未授权修改管理员密码

38.CVE-2020-11995-Apache Dubbo远程代码执行漏洞

39.PHPCMS v9全版本前台RCE

40.CVE-2019-0230-Struts2远程代码执行漏洞

41.CVE-2020-13699-TeamViewer全版本无密码连接

42.CVE-2020-13921-Apache SkyWalking SQL注入漏洞

43.CVE-2020-13925-Apache Kylin 远程命令执行漏洞

44.CVE-2020-1350-Windows DNS Server远程代码执行漏洞

45.CVE-2020-14645-Weblogic命令执行漏洞

46.CVE-2020-8194-Citrix代码注入等系列漏洞

47.CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE

48.CVE-2020-8193-Citrix ADC远程代码执行

49.CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞

50.CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞

51.CVE-2020-9480-Apache Spark远程代码执行漏洞

52.CVE-2020-11989-Apache Shiro身份验证绕过漏洞

53.CVE-2020-1948-Apache Dubbo反序列化漏洞

54.CVE-2020-9483-Apache SkyWalkingSQL注入漏洞

55.CVE-2020-4450-WebSphere远程代码执行漏洞

56.用友NC6.5反序列化漏洞

57.CVE-2020-3956-VMware Cloud Director 代码注入漏洞

58.CVE-2020-5410-Spting-Cloud-Config-Server目录遍历

59.CVE-2020-1956-Apache Kylin远程命令执行漏洞

60.Fastjson <= 1.2.68 远程命令执行漏洞

61.CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞

62.vBulletin 5.6.1 SQL注入漏洞

63.CVE-2020-11651-SaltStack认证绕过漏洞/命令执行

64.CVE-2020-11652-SaltStack目录遍历漏洞

65.通达OA11.4存在越权登录漏洞

66.CVE-2020-4362-WebSphere远程代码执行漏洞

67.通达OA11.5存在多处SQL注入漏洞

68.CVE-2020-1947-ShardingShpere命令执行漏洞

69.通达OA文件包含漏洞和SQL注入漏洞

70.CVE-2020-0796 SMBV3远程命令执行漏洞

71.CVE-2020-0688-Exchange远程代码执行漏洞

72.CVE-2020-1938-Apache Tomcat文件包含漏洞

73.CVE-2019-17564-Apache Dubbo反序列化漏洞

78.CVE-2020-0601-签名伪造

79.ThinkPHP6 任意文件操作漏洞

80.CVE-2020-2551-Weblogic反序列化漏洞

81.CVE-2020-2555-Weblogic反序列化漏洞

82.CVE-2020-9951 Apple Safari 远程执行代码漏洞

83.CVE-2020-9992 Apple Xcode 远程命令执行漏洞

84.Citrix Systems 多款产品存在安全漏洞

85.CVE-2020-8245

86.CVE-2020-8246

87.CVE-2020-8247

88.CVE-2020-11861 KM03709900 操作代理，本地特权漏洞

89.CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞

90.CVE-2020-11699

91.CVE-2020-11699

92.CVE-2020-11699

93.CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞

94.CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞

95.CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞

96.CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞

97.CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞

98.CVE-2020-16875 Microsoft Exchange远程代码执行漏洞

99.CVE-2020-8028 SUSE访问控制错误漏洞

100.CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入

101.CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞

102.CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞

103.CVE-2020-12109 TP-Link云摄像头 NCXXX系列存在命令注入漏洞

104.CVE-2020-5421 SPRING FRAMEWORK反射型文件下载漏洞

105.CVE-2020-25790 Typesetter CMS任意文件上传

106.CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞

107.webTareas存在多个安全漏洞

108.CNNVD-202009-1177

109.CNNVD-202009-1176

110.CNNVD-202009-1175

112.CVE-2020-1350 Microsoft Windows Server DNS Server 缓冲区错误漏洞

113.PHPCMS V9 存在RCE漏洞

114.QEMU-KVM越界读写漏洞

115.Cochip无线路由器绕过认证泄露账号密码漏洞

116.CVE-2020-4450 WebSphere远程代码执行漏洞

117.CVE-2020-13933 Apache shiro权限绕过漏洞

原文链接：https://www.ddosi.com/b411/

本文始发于微信公众号（Ots安全）：【快收藏】护网常撸漏洞