官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一年一度的攻防演练已经开始,FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时,欢迎大家在评论区分享最新攻防情报、消息和心得。
7月25日情报分享
某微云桥e-Bridge存在SQL注入:漏洞漏等级严重,已获取POC并验证;影响产品:v4.0、v9.0 141103、v9.5,漏洞披露时间:2022/7/11
Apa*** Commons远程代码执行漏洞(CVE-2022-33980):漏洞等级严重,已获取POC并验证;影响版本:Apache Commons Configuration 2.4 - 2.7,漏洞披露时间2022/7/7
G**L*b远程代码执行漏洞(CVE-2022-2185):漏洞等级严重,已获取POC并验证,漏洞披露时间2022/7/1
F***Json代码执行漏洞(CVE-2022-25845) :漏洞等级严重,已获取POC ,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间2022/05/07
th***php远程代码执行漏洞:漏洞等级严重,已获取POC;经斗象漏洞情报中心验证为历史漏洞。
th***php任意文件读取:漏洞等级严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间2018/12/09
某御Web应用防火墙任意登录:漏洞等级严重,已获取POC,厂商今日确认漏洞存在并给出修复建议。
某达OA存在代码执行漏洞:漏洞等级严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间:2020/8/20
某远A8 getshell:漏洞等级严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间:2019/6/26
某道存在SQL注入漏洞(CNVD-2022-42853):漏洞等级高危,已获取POC,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间:2022.07.25
某户OA getshell:漏洞等级严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞。
某凌OA远程代码执行漏洞 :漏洞等级严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间:2021/4/9
j***s EAP /AS 6.远程代码执行:漏洞等级严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间:2022/7/12
La***el存在命令执行漏洞(CNVD-2022-44351):漏洞等级严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞,漏洞披露时间: 2022/6/7
情报将会不断更新...