1、2022某大型活动期间漏洞清单整理,以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,方便后续做渗透测试使用。3、如有侵权,联系删除。4、信息不一定真实,存在误报的可能,请自行判断。Apache Commons远程代码执⾏漏洞(CVE-2022-33980)
Array VPN 0day
1、2022某大型活动期间漏洞清单整理,以下信息均来源于网络。
2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,方便后续做渗透测试使用。
3、如有侵权,联系删除。
4、信息不一定真实,存在误报的可能,请自行判断。
Apache Commons远程代码执⾏漏洞(CVE-2022-33980) Array VPN 0day漏洞 Coremail邮件客户端RCE漏洞 GitLab远程代码执行漏洞(CVE-2022-2185) H3C CVM 前台任意文件上传漏洞 H3C企业路由器(ER、ERG2、GR系列)任意用户登录/命令执行 jboss EAP /AS 6.远程代码执行 Laravel存在命令执行漏洞(CNVD-2022-44351) PbootCMS v3.1.2 RCE qax天擎版本<6.7.0.4910存在安全漏洞 Roxy-WI未经身份验证的远程代码执行(CVE-2022-31137) thinkphp任意文件读取漏洞 thinkphp远程代码执⾏漏洞 TRS-WAS远程命令执行漏洞 WebLogic反序列化远程命令执行路径探测 WPS PPT 0day漏洞 万户OA文件上传漏洞 华天动力OA前台任意文件上传漏洞 天融信-上网行为管理系统RCE 安恒数据大脑API网关任意密码重置漏洞 安恒明御网关注入漏洞 帆软报表反序列化漏洞 拓尔思-MAS5 getshell 某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞 某软sdp软件定义边界系统命令执行漏洞 某软网络准入控制系统反序列化漏洞 泛微 E-office do_excel.php任意文件写入漏洞 泛微 E-office SQL 注入漏洞(CNVD-2022-43246) 泛微 E-office 文件包含漏洞(CNVD-2022-43247) 泛微 EOffice10 前台 getshell 泛微OA 0day管理员任意登录漏洞 泛微OA uploaderOperate.jsp 文件上传 泛微OA存在SQL注入漏洞(CNVD-2022-43843) 泛微OA存在命令执行漏洞(CNVD-2022-06870) 海康威视综合运营管理平台RCE漏洞 深信服VPN任意用户添加漏洞 用友FE协作办公平台目录遍历 用友GRP-U8财务管理软件任意文件上传漏洞 用友NC系统uapws wsdl XXE漏洞 用友u8 cloud任意文件上传漏洞 用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182) 用友时空KSOA软件前台文件上传漏洞 禅道v16.5存在SQL注入漏洞(CNVD-2022-42853) 红帆医疗云OA医用版前台SQL注入漏洞 绿盟下一代防火墙 resourse.php 任意文件上传漏洞 网康科技网关RCE 致远OA任意文件上传漏洞 蓝凌OA未授权和授权RCE 通达OA任意用户登陆漏洞 通达OA后台SQL注入漏洞 通达OA后台文件上传漏洞 通达OA登录认证绕过漏洞 锐捷网络设备多个身份验证绕过漏洞
文章由Timeline Sec
蜀ICP备2021014542号
川公网安备 51118102000215号