2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

admin 2021年9月7日02:59:21评论451 views字数 13182阅读43分56秒阅读模式

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

2021护网公布漏洞清单(4.28更新完整版,共100个,含exp,文末github和云盘下载地址)

4月8日


| 2021/04/08 | 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) | CNVD-2021-17391 [启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/w1AmhI8ibYAj/64UQYbMnCr1j) || 2021/04/08 | 禅道项目管理软件11.6 | [禅道 11.6 sql注入漏洞](0409/%E7%A6%85%E9%81%93%2011.6%20sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md) || 2021/04/08 | 金山WPS(历史漏洞CVE-2020-25291) | 通过点击触发WPS内置浏览器RCE [金山WPS存在远程堆损坏漏洞](0410/%E9%87%91%E5%B1%B1WPS%E5%AD%98%E5%9C%A8%E8%BF%9C%E7%A8%8B%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E) || 2021/04/08 | 金山V8/V9终端安全系统 | [金山 V8 -V9 终端安全系统漏洞合集](0419/%E9%87%91%E5%B1%B1%20V8%20-V9%20%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E5%90%88%E9%9B%86.md) || 2021/04/08 | 金山V8终端安全系统 | [金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/aiBOhoE669yU/2Xfm1HqKqIHo) || 2021/04/08 | 天擎  | [天擎越权访问](0408/%E5%A4%A9%E6%93%8E%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE.md) || 2021/04/08 | 致远OA | [致远OA ajax.do 任意文件上传漏洞](0408/%E8%87%B4%E8%BF%9COA%20ajax.do%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) || 2021/04/08 | 致远OA | [致远OA 前台getshell 复现](0408/%E8%87%B4%E8%BF%9COA%20%E5%89%8D%E5%8F%B0getshell%20%E5%A4%8D%E7%8E%B0.md) [致远OA任意文件上传](0408/%E8%87%B4%E8%BF%9COA%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md) || 2021/04/08 | 齐治堡垒机 | 存在命令执行漏洞,POC疑似已流出 || 2021/04/08 | 深信服EDR(历史漏洞) | [深信服EDR远程命令执行 CNVD-2020-46552](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/ywTEXJbYMTjr) || 2021/04/08 | 深信服VPN(历史漏洞) | [深信服 SSL VPN 客户端远程文件下载](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/fJbfAfy1wSfr) || 2021/04/08 | jackson | 存在反序列化漏洞,POC疑似已流出 || 2021/04/08 | tomcat | 存在反序列化命令执行漏洞,POC疑似已流出 || 2021/04/08 | 泛微OA9 | [泛微OA9前台任意文件上传](0408/%E6%B3%9B%E5%BE%AEOA9%E5%89%8D%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md) || 2021/04/08 | 泛微OA8 | [泛微OA8前台SQL注入](0408/%E6%B3%9B%E5%BE%AEOA8%E5%89%8D%E5%8F%B0SQL%E6%B3%A8%E5%85%A5.md) || 2021/04/08 | CoreMail | [Coremail文件上传漏洞POC - 钓鱼](0411/Coremail%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9EPOC%20-%20%E9%92%93%E9%B1%BC.md) || 2021/04/08 | 用友NC6.5 | [用友NC反序列化](0409/%E7%94%A8%E5%8F%8BNC%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.md) [用友 NC 反序列化RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/EGPUwXAXZZ79/YNxM1z2cETmK) || 2021/04/08 | dubbo | 存在反序列化命令执行漏洞,POC疑似已流出 || 2021/04/08 | Weblogic | [某weblogic的T3反序列化0day分析](0418/%E6%9F%90weblogic%E7%9A%84T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%960day%E5%88%86%E6%9E%90.md) [Weblogic T3 反序列化远程代码执行漏洞](0416/Weblogic%20T3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) || 2021/04/08 | 天擎  | [360天擎-前台sql注入](0408/360%E5%A4%A9%E6%93%8E-%E5%89%8D%E5%8F%B0sql%E6%B3%A8%E5%85%A5.md) || 2021/04/08 | 和信创天云桌面全版本 | [和信创天云桌面命令执行](0408/%E5%92%8C%E4%BF%A1%E5%88%9B%E5%A4%A9%E4%BA%91%E6%A1%8C%E9%9D%A2%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md) [和信创天云桌面系统 远程命令执行 RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/N9frdErq5NMI/B5cX1FMhu7KF) || 2021/04/08 | 红帆OA | 存在任意文件写入漏洞,POC疑似已流出 || 2021/04/08 | Exchange | [Microsoft Exchange Server远程执行代码漏洞](0414/Microsoft%20Exchange%20Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md) || 2021/04/08 | Shiro | 存在Nday漏洞,POC疑似已流出 || 2021/04/08 | 金蝶云K3Cloud全版本 | 存在命令执行漏洞,,POC疑似已流出 || 2021/04/08 | 用友U8Cloud版本 | 存在命令执行,POC疑似已流出 || 2021/04/08 | H3C计算机管理平台2016年版本 | [H3C SecPath运维审计系统任意用户登录漏洞](0418/H3C%20SecPath%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) 18号获取详细信息 || 2021/04/08 | 帆软V9 | [帆软 V9getshell FineReport V9](0408/%E5%B8%86%E8%BD%AF%20V9getshell%20FineReport%20V9.md) [帆软 V9 任意文件覆盖文件上传](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/dsktFGz4z1dU/eCXsDiGdkzBM) || 2021/04/08 | 天眼  | 存在0day漏洞,POC疑似已流出 || 2021/04/08 | 默安蜜罐管理平台 | [默安蜜罐管理平台未授权问](0408/%E9%BB%98%E5%AE%89%E8%9C%9C%E7%BD%90%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E6%9C%AA%E6%8E%88%E6%9D%83%E9%97%AE.md) || 2021/04/08 | Jellyfin<10.7.1版本(历史漏洞) | [Jellyfin未授权任意文件读取 - CVE-2021-21402](0408/Jellyfin%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%20-%20CVE-2021-21402.md) || 2021/04/08 | 用友ERP-NC | 存在目录遍历漏洞 || 2021/04/08 | 快排CMS | [快排CMS 任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/8eEQHFC4s5t7) || 2021/04/08 | 快排CMS | [快排CMS 信息泄露漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/4RQZfydoDpdz) || 2021/04/08 | 快排CMS | [快排CMS 后台XSS漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/RNadFhlaqJzW) |



4月9日


| 2021/04/09 | Apache Solr | [apache Solr 存在任意文件读取](0409/apache%20Solr%20%E5%AD%98%E5%9C%A8%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96.md) || 2021/04/09 | 亿邮电子邮件系统 | [亿邮电子邮件系统 远程命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/eE1L73Z2wxoW/44JeooZ2vZRk) || 2021/04/09 | 天融信DLP | [天融信dlp-未授权+越权](0409/%E5%A4%A9%E8%9E%8D%E4%BF%A1dlp-%E6%9C%AA%E6%8E%88%E6%9D%83%2B%E8%B6%8A%E6%9D%83.md) || 221/04/09 | 奇安信VPN | [奇安信VPN前台存在RCE](0409/%E5%A5%87%E5%AE%89%E4%BF%A1VPN%E5%89%8D%E5%8F%B0%E5%AD%98%E5%9C%A8RCE.md) || 2021/04/09 | DzzOffice≤2.02 | [DzzOffice最新版RCE(随机数问题)](0409/DzzOffice%E6%9C%80%E6%96%B0%E7%89%88RCE(%E9%9A%8F%E6%9C%BA%E6%95%B0%E9%97%AE%E9%A2%98).md) || 2021/04/09 | 蓝凌OA | [蓝凌oa任意文件写入](0409/%E8%93%9D%E5%87%8Coa%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5.md) || 2021/04/09 | 蓝凌OA | [蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363](0411/%E8%93%9D%E5%87%8COA%20EKP%20%E5%90%8E%E5%8F%B0SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CNVD-2021-01363.md)[蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/u9BxgR5eJIVP/k8I12CXxwBJA) || 2021/04/09 | 致远OA | [致远OA远程代码执行漏洞](0410/%E8%87%B4%E8%BF%9COA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) || 2021/04/09 | 浪潮云ClusterEngineV4.0 | [浪潮 ClusterEngineV4.0 任意命令执行](0411/%E6%B5%AA%E6%BD%AE%20ClusterEngineV4.0%20%E4%BB%BB%E6%84%8F%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md) || 2021/04/09 | OneBlog≤V2.2.1 | [OneBolg远程命令执行](0410/OneBolg%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md)[OneBlog 小于v2.2.1 远程命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/FXkNUWJHOBUw/JKFlS6zaCymc) |
4月10日


| 2021/04/10 | 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/uJadri1We9zp) || 2021/04/10 | 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 任意用户登录漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/9yq82MuiFqvS) || 2021/04/10 | 齐治堡垒机 | [齐治堡垒机任意用户登录漏洞](0410/%E9%BD%90%E6%B2%BB%E5%A0%A1%E5%9E%92%E6%9C%BA%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) || 2021/04/10 | 山终端安全系统 V8/V9 | [金山终端安全系统 V8/V9存在文件上传漏洞](0410/%E9%87%91%E5%B1%B1%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%20V8V9%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) || 2021/04/10 | 奇安信NS-NGFW 网康防火墙 | [奇安信 网康下一代防火墙 RCE](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/tX81vEgFEn5X/WsbeFLDOdwvl) || 2021/04/10 | 云尚在线客服系统 | 存在任意文件上传 || 2021/04/10 | 泛微OA8 e-mobile | [泛微OA  e-mobile4.0-6.6 SQL注入漏洞](0412/%E6%B3%9B%E5%BE%AEOA%20%20e-mobile4.0-6.6%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md) || 2021/04/10 | 泛微OA8 e-mobile | [泛微e-mobile 0day](0410/%E6%B3%9B%E5%BE%AEe-mobile%200day.md) |

4月11日


| 2021/04/11 | FOFA指纹 title="流媒体管理服务器" | [HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/reqLTJVhXUbv/UkaZ3k868L5V) || 2021/04/11 | Fastjson 0day | 疑似0day,视频确认存在 || 2021/04/11 | Apache Solr | [Apache Solr 任意文件下载/SSRF POC](0411/Apache%20Solr%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BDSSRF%20POC.md) |

4月12日


| 2021/04/12 | Google Chrome≤89.0.4389.114 | [Chrome 远程代码执行0Day漏洞](0413/Chrome%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C0Day%E6%BC%8F%E6%B4%9E.md) || 2021/04/12 | Nagios Network Analyzer | [Nagios Network Analyzer SQL 注入漏洞- CVE-2021-28925](0412/Nagios%20Network%20Analyzer%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-%20CVE-2021-28925.md) || 2021/04/12 | 蓝凌OA | [蓝凌OA密码重置漏洞](0412/%E8%93%9D%E5%87%8COA%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E.md) || 2021/04/12 | 瑞捷  | [锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/seYfwS6fbnlr/W8hj1X1e1U0E) [锐捷 RG-UAC 统一上网行为管理审计系统 账户硬编码漏洞](0412/%E9%94%90%E6%8D%B7%20RG-UAC%20%E7%BB%9F%E4%B8%80%E4%B8%8A%E7%BD%91%E8%A1%8C%E4%B8%BA%E7%AE%A1%E7%90%86%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%20%E8%B4%A6%E6%88%B7%E7%A1%AC%E7%BC%96%E7%A0%81%E6%BC%8F%E6%B4%9E.md) |



4月13日


| 2021/04/13 | IBOS数据库模块 | [IBOS 数据库模块 任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/x8vqtyOxWHJT/NYFJefNBGPqt) || 2021/04/13 | PHP zerodium | [PHP zerodium后门漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/oapDpuh50R1g/nsg5vuDIDm5m/3H0jq9SD1HsM) || 2021/04/13 | 迅雷  | [迅雷11存在二进制漏洞 - CNVD-2021-18274](0413/%E8%BF%85%E9%9B%B711%E5%AD%98%E5%9C%A8%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-18274.md) || 2021/04/13 | Apache Solr | [Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905](0413/Apache%20Solr%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-27905.md) || 2021/04/13 | Apache Solr | [Apache Solr数据集读写漏洞 - CVE-2021-29943](0413/Apache%20Solr%E6%95%B0%E6%8D%AE%E9%9B%86%E8%AF%BB%E5%86%99%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-29943.md) || 2021/04/13 | Apache Solr | [Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262](0413/Apache%20Solr%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-29262.md) |



4月14日


| 2021/04/14 | Apache OFBiz反序列化漏洞 | [Apache OFBiz RMI反序列化漏洞 CVE-2021-26295](#root/9qkX6frCsu3x/DOZw83AbKCdo/ayLC3HNWunBp/gzrIMsdrmZ9g/NpxHS7SjcL9e) || 2021/04/14 | EMP平台 | [EMP平台任意文件上传漏洞](0414/EMP%E5%B9%B3%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) || 2021/04/14 | JD-FreeFuck后台命令执行 | [JD-FreeFuck 后台命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/lARrUXqjwh09/jQPYHRmtkc3t) || 2021/04/14 | Microsoft Exchange | [Microsoft Exchange Server远程执行代码漏洞](0414/Microsoft%20Exchange%20Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md) || 2021/04/14 | 天融信(历史漏洞) | [天融信接入网关系统存在弱口令 - CNVD-2021-08407](0414/%E5%A4%A9%E8%9E%8D%E4%BF%A1%E6%8E%A5%E5%85%A5%E7%BD%91%E5%85%B3%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A8%E5%BC%B1%E5%8F%A3%E4%BB%A4%20-%20CNVD-2021-08407.md) || 2021/04/14 | 奇安信天擎终端安全管理系统 | 存在任意文件上传 || 2021/04/14 | Google Chrome V8引擎 | [Google ChromeV8引擎远程代码执行0day漏洞](0414/Google%20ChromeV8%E5%BC%95%E6%93%8E%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C0day%E6%BC%8F%E6%B4%9E.md) |

4月15日


| 2021/04/15 | 通达OA | [通达OA存在命令执行漏洞 - CNVD-2021-21890](0415/%E9%80%9A%E8%BE%BEOA%E5%AD%98%E5%9C%A8%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-21890.md) || 2021/04/15 | Joomla | [Joomla XSS漏洞](0415/Joomla%20XSS%E6%BC%8F%E6%B4%9E.md) || 2021/04/15 | TongWeb | [tongweb文件上传漏洞](0415/tongweb%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |

4月16日


| 2021/04/16 | Weblogic | [Weblogic T3 反序列化远程代码执行漏洞](0416/Weblogic%20T3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) || 2021/04/16 | 微信  | [青藤捕获在野微信0day漏洞(chrome 0day利用)](0416/%E9%9D%92%E8%97%A4%E6%8D%95%E8%8E%B7%E5%9C%A8%E9%87%8E%E5%BE%AE%E4%BF%A10day%E6%BC%8F%E6%B4%9E%EF%BC%88chrome%200day%E5%88%A9%E7%94%A8%EF%BC%89.md)[利用微信内置浏览器Chrome漏洞实现远控](0417/%E5%88%A9%E7%94%A8%E5%BE%AE%E4%BF%A1%E5%86%85%E7%BD%AE%E6%B5%8F%E8%A7%88%E5%99%A8Chrome%E6%BC%8F%E6%B4%9E%E5%AE%9E%E7%8E%B0%E8%BF%9C%E6%8E%A7.md) || 2021/04/16 | 浪潮ERP | [浪潮ERP系统远程代码执行漏洞](0416/%E6%B5%AA%E6%BD%AEERP%E7%B3%BB%E7%BB%9F%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |

4月17日


| 2021/04/17 | 深信服 | [深信服安全感知平台存在存储型跨站脚本漏洞](0417/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E5%AE%89%E5%85%A8%E6%84%9F%E7%9F%A5%E5%B9%B3%E5%8F%B0%E5%AD%98%E5%9C%A8%E5%AD%98%E5%82%A8%E5%9E%8B%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E.md) || 2021/04/17 | 泛微  | [泛微某系统疑似存在文件上传漏洞](0417/%E6%B3%9B%E5%BE%AE%E6%9F%90%E7%B3%BB%E7%BB%9F%E7%96%91%E4%BC%BC%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) || 2021/04/17 | TP-COUPON | [TP-COUPON存在SQL注入漏洞 - CNVD-2021-21889](0417/TP-COUPON%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-21889.md) |



4月18日


| 2021/04/18 | 小鱼易连视频会议系统 | [小鱼易连视频会议系统存在0day](0418/%E5%B0%8F%E9%B1%BC%E6%98%93%E8%BF%9E%E8%A7%86%E9%A2%91%E4%BC%9A%E8%AE%AE%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A80day.md) || 2021/04/18 | H3C SecPath运维审计系统 | [H3C SecPath运维审计系统任意用户登录漏洞](0418/H3C%20SecPath%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) || 2021/04/18 | Coremail | [Coremail 邮箱系统路径穿越漏洞](0418/Coremail%20%E9%82%AE%E7%AE%B1%E7%B3%BB%E7%BB%9F%E8%B7%AF%E5%BE%84%E7%A9%BF%E8%B6%8A%E6%BC%8F%E6%B4%9E.md) |

4月19日


419日,ZyxlNBG2015身份验证绕过(CVE-2021-3297
4月20日

4月20日,Sun Solaris sadmind远程命令执行漏洞4月20日,佑友防火墙后台命令执行漏洞4月20日,若依管理系统-未授权访问漏洞4月20日,Linux kernel权限提升(CVE-2021-3493)

4月21日


421日,Weblogic Server XXE漏洞(CVE-2021-2211421日,Weblogic Server反序列化JDBC漏洞(CVE-2021-2294421日,TRS WCM任意文件上传漏洞421日,电信网关配置系统默认弱口令+SQL注入



4月22日


422日,QuarkMail远程命令执行漏洞422日,Hue后台编辑器命令执行漏洞422日,AVTECH未授权信息泄漏漏洞422日,利谱第二代防火墙任意文件读取漏洞422日,金山V8终端安全系统命令执行漏洞422日,金山V8终端安全系统任意文件下载漏洞

相关资源下载:

https://github.com/hhroot/2021_Hvv

https://github.com/Yang0615777/PocList

https://github.com/YinWC/2021hvv_vul


https://pan.baidu.com/s/1qcv-1ukdLyZXTKsnMQ-sLQ 提取码: njc1 


资源缩略图

1、https://github.com/hhroot/2021_Hvv

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

2、https://github.com/Yang0615777/PocList

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

3、https://github.com/YinWC/2021hvv_vul

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)


4、https://pan.baidu.com/s/1qcv-1ukdLyZXTKsnMQ-sLQ 提取码: njc1 

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

免责声明

漏洞清单全部来源于网上公开漏洞。

此处提供的所有工具仅供授权状态下使用,如发生刑事案件,非授权攻击行为与本人无关.望大家熟知《网络安全法》.

**互联网的信息搜集,如有侵权及时和我联系**

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

长按-识别-关注

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

Hacking黑白红

一个专注Hacking技术的学习平台

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

点分享

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

点收藏

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

点点赞

2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

点在看

本文始发于微信公众号(Hacking黑白红):2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月7日02:59:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)https://cn-sec.com/archives/500535.html

发表评论

匿名网友 填写信息