安全矩阵

 找回密码
 立即注册
搜索
查看: 3019|回复: 0

2021护网漏洞总结 | 漏洞公布漏洞清单

[复制链接]

855

主题

862

帖子

2940

积分

金牌会员

Rank: 6Rank: 6

积分
2940
发表于 2021-4-27 20:45:33 | 显示全部楼层 |阅读模式
原文链接:2021护网漏洞总结 | 漏洞公布漏洞清单

2021护网15天,初步统计公布了47个漏洞,整理如下




4月8日


  • 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) | CNVD-2021-17391
  • 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) | CNVD-2021-17391 [启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793]
  • 禅道项目管理软件11.6 | [禅道 11.6 sql注入漏洞]
  • 金山WPS(历史漏洞CVE-2020-25291) | 通过点击触发WPS内置浏览器RCE [金山WPS存在远程堆损坏漏洞]
  • 金山V8/V9终端安全系统 | [金山 V8 -V9 终端安全系统漏洞合集]
  • 金山V8终端安全系统 | [金山 V8 终端安全系统 pdf\_maker.php 命令执行漏洞]
  • 天擎  | [天擎越权访问]
  • 致远OA | [致远OA ajax.do 任意文件上传漏洞]
  • 致远OA | [致远OA 前台getshell 复现][致远OA任意文件上传]
  • 齐治堡垒机 | 存在命令执行漏洞,POC疑似已流出
  • 深信服EDR(历史漏洞) | [深信服EDR远程命令执行 CNVD-2020-46552]
  • 深信服VPN(历史漏洞) | [深信服 SSL VPN 客户端远程文件下载]
  • jackson | 存在反序列化漏洞,POC疑似已流出
  • tomcat | 存在反序列化命令执行漏洞,POC疑似已流出
  • 泛微OA9 | [泛微OA9前台任意文件上传])
  • 泛微OA8 | [泛微OA8前台SQL注入]
  • CoreMail | [Coremail文件上传漏洞POC - 钓鱼]
  • 用友NC6.5 | [用友NC反序列化] [用友 NC 反序列化RCE漏洞]
  • dubbo | 存在反序列化命令执行漏洞,POC疑似已流出 |
  • Weblogic | [某weblogic的T3反序列化0day分析] [Weblogic T3 反序列化远程代码执行漏洞]
  • 和信创天云桌面全版本 | [和信创天云桌面命令执行][和信创天云桌面系统 远程命令执行 RCE漏洞]
  • 红帆OA | 存在任意文件写入漏洞,POC疑似已流出 |
  • Exchange | [Microsoft Exchange Server远程执行代码漏洞]
  • Shiro | 存在Nday漏洞,POC疑似已流出 |
  • 金蝶云K3Cloud全版本 | 存在命令执行漏洞,,POC疑似已流出 |
  • 用友U8Cloud版本 | 存在命令执行,POC疑似已流出 |
  • H3C计算机管理平台2016年版本 | [H3C SecPath运维审计系统任意用户登录漏洞] 18号获取详细信息 |
  • 帆软V9 | [帆软 V9getshell FineReport V9] [帆软 V9 任意文件覆盖文件上传]
  • 天眼  | 存在0day漏洞,POC疑似已流出 |
  • 默安蜜罐管理平台 | [默安蜜罐管理平台未授权问]
  • Jellyfin<10.7.1版本(历史漏洞) | [Jellyfin未授权任意文件读取
  • 用友ERP-NC | 存在目录遍历漏洞 |
  • 快排CMS | [快排CMS 任意文件上传漏洞]
  • 快排CMS | [快排CMS 信息泄露漏洞]
  • 快排CMS | [快排CMS 后台XSS漏洞]



4月9日


  • Apache Solr | [apache Solr 存在任意文件读取]
  • 亿邮电子邮件系统 | [亿邮电子邮件系统 远程命令执行漏洞]
  • 天融信DLP | [天融信dlp-未授权+越权]
  • 奇安信VPN | [奇安信VPN前台存在RCE]
  • DzzOffice≤2.02 | [DzzOffice最新版RCE(随机数问题)]
  • 蓝凌OA | [蓝凌oa任意文件写入]
  • 蓝凌OA | [蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363][蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363]
  • 致远OA | [致远OA远程代码执行漏洞] |
  • 浪潮云ClusterEngineV4.0 | [浪潮 ClusterEngineV4.0 任意命令执行]
  • OneBlog≤V2.2.1 | [OneBolg远程命令执行][OneBlog 小于v2.2.1 远程命令执行漏洞]

4月10日


  • 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞]
  • 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 任意用户登录漏洞]
  • 齐治堡垒机 | [齐治堡垒机任意用户登录漏洞]
  • 山终端安全系统 V8/V9 | [金山终端安全系统 V8/V9存在文件上传漏洞]
  • 奇安信NS-NGFW 网康防火墙 | [奇安信 网康下一代防火墙 RCE
  • 云尚在线客服系统 | 存在任意文件上传 |
  • 泛微OA8 e-mobile | [泛微OA  e-mobile4.0-6.6 SQL注入漏洞]
  • 泛微OA8 e-mobile | [泛微e-mobile 0day]


4月11日


  • FOFA指纹 title="流媒体管理服务器" | [HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544]
  • Fastjson 0day | 疑似0day,视频确认存在 |
  • Apache Solr | [Apache Solr 任意文件下载/SSRF POC]



4月12日


  • Google Chrome≤89.0.4389.114 | [Chrome 远程代码执行0Day漏洞]
  • Nagios Network Analyzer | [Nagios Network Analyzer SQL 注入漏洞- CVE-2021-28925]
  • 蓝凌OA | [蓝凌OA密码重置漏洞]
  • 瑞捷  | [锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露][锐捷 RG-UAC 统一上网行为管理审计系统 账户硬编码漏洞] |



4月13日


  • IBOS数据库模块 | [IBOS 数据库模块 任意文件上传漏洞] |
  • PHP zerodium | [PHP zerodium后门漏洞] |
  • 迅雷  | [迅雷11存在二进制漏洞 - CNVD-2021-18274]|
  • Apache Solr | [Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905] |
  • Apache Solr | [Apache Solr数据集读写漏洞 - CVE-2021-29943]
  • Apache Solr | [Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262]



4月14日


  • Apache OFBiz反序列化漏洞 | [Apache OFBiz RMI反序列化漏洞 CVE-2021-26295] |
  • EMP平台 | [EMP平台任意文件上传漏洞] |
  • JD-FreeFuck后台命令执行 | [JD-FreeFuck 后台命令执行漏洞] |
  • Microsoft Exchange | [Microsoft Exchange Server远程执行代码漏洞] |
  • 天融信(历史漏洞) | [天融信接入网关系统存在弱口令 - CNVD-2021-08407 |
  • 奇安信天擎终端安全管理系统 | 存在任意文件上传 |
  • Google Chrome V8引擎 | [Google ChromeV8引擎远程代码执行0day漏洞]


4月15日


  • 通达OA | [通达OA存在命令执行漏洞 - CNVD-2021-21890] |
  • Joomla | [Joomla XSS漏洞] |
  • TongWeb | [tongweb文件上传漏洞] |



4月16日


  • Weblogic | [Weblogic T3 反序列化远程代码执行漏洞] |
  • 微信  | [青藤捕获在野微信0day漏洞(chrome 0day利用)][利用微信内置浏览器Chrome漏洞实现远控]
  • 浪潮ERP | [浪潮ERP系统远程代码执行漏洞]|



4月17日


  • 深信服 | [深信服安全感知平台存在存储型跨站脚本漏洞|
  • 泛微  | [泛微某系统疑似存在文件上传漏洞]|
  • TP-COUPON | [TP-COUPON存在SQL注入漏洞 - CNVD-2021-21889] |



4月18日


  • 小鱼易连视频会议系统 | [小鱼易连视频会议系统存在0day]
  • H3C SecPath运维审计系统 | [H3C SecPath运维审计系统任意用户登录漏洞]
  • Coremail | [Coremail 邮箱系统路径穿越漏洞]


4月20日


| 微信  | [微信最新版本3.2.11.151 Google内核poc利用上线cs方式]


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 04:28 , Processed in 0.013287 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表