您所在的位置: 首頁 >
安全研究 >
安全通告 >
2021護(hù)網(wǎng)公布漏洞清單
2021護(hù)網(wǎng)15天,初步統(tǒng)計公布了47個漏洞,整理如下:
4月8日
啟明星辰天清漢馬USG防火墻存在邏輯缺陷漏洞(歷史漏洞) | CNVD-2021-17391
啟明星辰天清漢馬USG防火墻存在邏輯缺陷漏洞(歷史漏洞) | CNVD-2021-17391 [啟明星辰 天清漢馬USG防火墻 邏輯缺陷漏洞 CNVD-2021-12793]
禪道項目管理軟件11.6 | [禪道 11.6 sql注入漏洞]
金山WPS(歷史漏洞CVE-2020-25291) | 通過點擊觸發(fā)WPS內(nèi)置瀏覽器RCE [金山WPS存在遠(yuǎn)程堆損壞漏洞]
金山V8/V9終端安全系統(tǒng) | [金山 V8 -V9 終端安全系統(tǒng)漏洞合集]
金山V8終端安全系統(tǒng) | [金山 V8 終端安全系統(tǒng) pdf\_maker.php 命令執(zhí)行漏洞]
天擎 | [天擎越權(quán)訪問]
致遠(yuǎn)OA | [致遠(yuǎn)OA ajax.do 任意文件上傳漏洞]
致遠(yuǎn)OA | [致遠(yuǎn)OA 前臺getshell 復(fù)現(xiàn)][致遠(yuǎn)OA任意文件上傳]
齊治堡壘機 | 存在命令執(zhí)行漏洞,POC疑似已流出
深信服EDR(歷史漏洞) | [深信服EDR遠(yuǎn)程命令執(zhí)行 CNVD-2020-46552]
深信服VPN(歷史漏洞) | [深信服 SSL VPN 客戶端遠(yuǎn)程文件下載]
jackson | 存在反序列化漏洞,POC疑似已流出
tomcat | 存在反序列化命令執(zhí)行漏洞,POC疑似已流出
泛微OA9 | [泛微OA9前臺任意文件上傳])
泛微OA8 | [泛微OA8前臺SQL注入]
CoreMail | [Coremail文件上傳漏洞POC - 釣魚]
用友NC6.5 | [用友NC反序列化] [用友 NC 反序列化RCE漏洞]
dubbo | 存在反序列化命令執(zhí)行漏洞,POC疑似已流出 |
Weblogic | [某weblogic的T3反序列化0day分析] [Weblogic T3 反序列化遠(yuǎn)程代碼執(zhí)行漏洞]
和信創(chuàng)天云桌面全版本 | [和信創(chuàng)天云桌面命令執(zhí)行][和信創(chuàng)天云桌面系統(tǒng) 遠(yuǎn)程命令執(zhí)行 RCE漏洞]
紅帆OA | 存在任意文件寫入漏洞,POC疑似已流出 |
Exchange | [Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞]
Shiro | 存在Nday漏洞,POC疑似已流出 |
金蝶云K3Cloud全版本 | 存在命令執(zhí)行漏洞,,POC疑似已流出 |
用友U8Cloud版本 | 存在命令執(zhí)行,POC疑似已流出 |
H3C計算機管理平臺2016年版本 | [H3C SecPath運維審計系統(tǒng)任意用戶登錄漏洞] 18號獲取詳細(xì)信息 |
帆軟V9 | [帆軟 V9getshell FineReport V9] [帆軟 V9 任意文件覆蓋文件上傳]
天眼 | 存在0day漏洞,POC疑似已流出 |
默安蜜罐管理平臺 | [默安蜜罐管理平臺未授權(quán)問]
Jellyfin<10.7.1版本(歷史漏洞) | [Jellyfin未授權(quán)任意文件讀取
用友ERP-NC | 存在目錄遍歷漏洞 |
快排CMS | [快排CMS 任意文件上傳漏洞]
快排CMS | [快排CMS 信息泄露漏洞]
快排CMS | [快排CMS 后臺XSS漏洞]
4月9日
Apache Solr | [apache Solr 存在任意文件讀取]
億郵電子郵件系統(tǒng) | [億郵電子郵件系統(tǒng) 遠(yuǎn)程命令執(zhí)行漏洞]
天融信DLP | [天融信dlp-未授權(quán)+越權(quán)]
奇安信VPN | [奇安信VPN前臺存在RCE]
DzzOffice≤2.02 | [DzzOffice最新版RCE(隨機數(shù)問題)]
藍(lán)凌OA | [藍(lán)凌oa任意文件寫入]
藍(lán)凌OA | [藍(lán)凌OA EKP 后臺SQL注入漏洞 CNVD-2021-01363][藍(lán)凌OA EKP 后臺SQL注入漏洞 CNVD-2021-01363]
致遠(yuǎn)OA | [致遠(yuǎn)OA遠(yuǎn)程代碼執(zhí)行漏洞] |
浪潮云ClusterEngineV4.0 | [浪潮 ClusterEngineV4.0 任意命令執(zhí)行]
OneBlog≤V2.2.1 | [OneBolg遠(yuǎn)程命令執(zhí)行][OneBlog 小于v2.2.1 遠(yuǎn)程命令執(zhí)行漏洞]
4月10日
浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 sysShell 任意命令執(zhí)行漏洞]
浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 任意用戶登錄漏洞]
齊治堡壘機 | [齊治堡壘機任意用戶登錄漏洞]
山終端安全系統(tǒng) V8/V9 | [金山終端安全系統(tǒng) V8/V9存在文件上傳漏洞]
奇安信NS-NGFW 網(wǎng)康防火墻 | [奇安信 網(wǎng)康下一代防火墻 RCE
云尚在線客服系統(tǒng) | 存在任意文件上傳 |
泛微OA8 e-mobile | [泛微OA e-mobile4.0-6.6 SQL注入漏洞]
泛微OA8 e-mobile | [泛微e-mobile 0day]
4月11日
FOFA指紋 title="流媒體管理服務(wù)器" | [HIKVISION 流媒體管理服務(wù)器 后臺任意文件讀取漏洞 CNVD-2021-14544]
Fastjson 0day | 疑似0day,視頻確認(rèn)存在 |
Apache Solr | [Apache Solr 任意文件下載/SSRF POC]
4月12日
Google Chrome≤89.0.4389.114 | [Chrome 遠(yuǎn)程代碼執(zhí)行0Day漏洞]
Nagios Network Analyzer | [Nagios Network Analyzer SQL 注入漏洞- CVE-2021-28925]
藍(lán)凌OA | [藍(lán)凌OA密碼重置漏洞]
瑞捷 |[銳捷RG-UAC統(tǒng)一上網(wǎng)行為管理審計系統(tǒng)存在賬號密碼信息泄露][銳捷 RG-UAC 統(tǒng)一上網(wǎng)行為管理審計系統(tǒng) 賬戶硬編碼漏洞]|
4月13日
IBOS數(shù)據(jù)庫模塊 | [IBOS 數(shù)據(jù)庫模塊 任意文件上傳漏洞] |
PHP zerodium | [PHP zerodium后門漏洞] |
迅雷 | [迅雷11存在二進(jìn)制漏洞 - CNVD-2021-18274]|
Apache Solr | [Apache Solr服務(wù)器端請求偽造漏洞 - CVE-2021-27905] |
Apache Solr | [Apache Solr數(shù)據(jù)集讀寫漏洞 - CVE-2021-29943]
Apache Solr | [Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262]
4月14日
Apache OFBiz反序列化漏洞 | [Apache OFBiz RMI反序列化漏洞 CVE-2021-26295] |
EMP平臺 | [EMP平臺任意文件上傳漏洞] |
JD-FreeFuck后臺命令執(zhí)行 | [JD-FreeFuck 后臺命令執(zhí)行漏洞] |
Microsoft Exchange | [Microsoft Exchange Server遠(yuǎn)程執(zhí)行代碼漏洞] |
天融信(歷史漏洞) | [天融信接入網(wǎng)關(guān)系統(tǒng)存在弱口令 - CNVD-2021-08407 |
奇安信天擎終端安全管理系統(tǒng) | 存在任意文件上傳 |
Google Chrome V8引擎 | [Google ChromeV8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞]
4月15日
通達(dá)OA | [通達(dá)OA存在命令執(zhí)行漏洞 - CNVD-2021-21890] |
Joomla | [Joomla XSS漏洞] |
TongWeb | [tongweb文件上傳漏洞] |
4月16日
Weblogic | [Weblogic T3 反序列化遠(yuǎn)程代碼執(zhí)行漏洞] |
微信 | [青藤捕獲在野微信0day漏洞(chrome 0day利用)][利用微信內(nèi)置瀏覽器Chrome漏洞實現(xiàn)遠(yuǎn)控]
浪潮ERP | [浪潮ERP系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞]|
4月17日
深信服 | [深信服安全感知平臺存在存儲型跨站腳本漏洞|
泛微 | [泛微某系統(tǒng)疑似存在文件上傳漏洞]|
TP-COUPON | [TP-COUPON存在SQL注入漏洞 - CNVD-2021-21889] |
4月18日
小魚易連視頻會議系統(tǒng) | [小魚易連視頻會議系統(tǒng)存在0day]
H3C SecPath運維審計系統(tǒng) | [H3C SecPath運維審計系統(tǒng)任意用戶登錄漏洞]
Coremail | [Coremail 郵箱系統(tǒng)路徑穿越漏洞]
4月20日
| 微信 | [微信最新版本3.2.11.151 Google內(nèi)核poc利用上線cs方式]
信息源于網(wǎng)上整理。
鏈接: https://pan.baidu.com/s/1qcv-1ukdLyZXTKsnMQ-sLQ 提取碼: njc1
來源:Hacking黑白紅