过去好几天了,收集一下网上的各种漏洞情报。
更好的防范于未然。
OA系列
1
泛微
| 泛微 E-office init.php文件读取漏洞(未知) |
| 泛微 E-office SQL 注入漏洞(CNVD-2022-43246) |
| 泛微 E-office 文件包含漏洞(CNVD-2022-43247) |
| 泛微 OA V9 全版本命令执行漏洞(未知) |
| 泛微 V9 文件上传漏洞(2022/7/26) |
| 泛微10 后台sql注入(未知) |
| 泛微OA存在0day漏洞(未知) |
| 泛微OA存在SQL注入漏洞(CNVD-2022-43843) |
| 泛微OA存在命令执行漏洞(CNVD-2022-06870) |
| 泛微OA管理员账户任意登录(未知) |
| 泛微OA最新版0day(越权+webshell上传)(2022/7/27) |
| 泛微Office 10 SQL注入漏洞(2021/8/13) |
| 泛微V9 sql注入(未知) |
| 泛微前台文件上传漏洞(未知) |
| 泛微云桥e-Bridge存在SQL注入漏洞(2022/7/11) 泛微OA全版本任意管理员登陆漏洞 (未知) |
详细情况和补丁情况请参考官网消息:
https://www.weaver.com.cn/
https://www.weaver.com.cn/cs/securityDownload.html#
2
蓝凌OA
| 蓝凌OA RCE在野0day(2022/7/26) |
| 蓝凌OA授权RCE和未授权RCE(2022/7/12) |
| 蓝凌OA远程代码执行漏洞(2021/4/9) |
| 蓝凌获取管理员密码(未知) |
| 蓝凌新一代数字化OA session泄露及任意文件上传漏洞(未知) |
详细情况和补丁情况请参考官网消息:
https://www.landray.com.cn
3
通达OA
| 通达 OA 后台 SQL 注入漏洞(2022/7/25) |
| 通达 OA 后台文件上传漏洞(2022/7/25) |
| 通达OA存在代码执行漏洞(2020/8/20) |
| 通达OA前台多个漏洞(未知) |
详细情况和补丁情况请参考官网消息:
4
用友OA
用友GRP-U8前台文件上传漏洞(未知)
用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182)
疑似用友NC 0day(2021/11/15)
用友 NC系统 uapws wsdl XXE 漏洞
详细情况和补丁情况请参考官网消息
5
致远OA
致远A8 getshell(2019/6/26)
致远OA存在0day漏洞(未知)
致远OAWpsAssistServlet漏洞(未知)
详细情况和补丁情况请参考官网消息
6
万户OA
详细情况和补丁情况请参考官网消息
7
华天OA
华天动力 OA v7.6和其他版本前台任意文件上传漏洞(未知)
华天动力OA前台任意文件上传漏洞(2022/7/25)
详细情况和补丁情况请参考官网消息
7
红帆OA
详细情况和补丁情况请参考官网消息
设备系列
1
H3C
H3C IMC dynamiccontent.properties.xhtm 远程命令执行(未知)
H3C-SecPath-运维审计系统(堡垒机)后台绕过登录(未知)
H3C多系列设备远程命令执行漏洞(2022/7/26)
2
安*
| 安*web应用防火墙远程命令执行漏洞(2022/7/24) |
| 安*明御WAF登录绕过漏洞(未知) |
| 安*明御WAF远程命令执行漏洞(未知) |
| 安*数据大脑API网关任意密码重置漏洞(2022/7/27) |
3
奇安*
| 奇安*天擎版本<6.7.0.4910安全漏洞(未知) 奇安*天眼产品存在安全漏洞(2022/7/27) 奇安*网康科技互联网控制网关前台命令执行漏洞(2021/4/13) 奇安*网神旧版本极速防火墙后台文件上传漏洞(2016) |
4
其他
大华DSS GA专版前台任意用户登录(未知) 海康**综合运营平台rce(未知) 明御Web应用防火墙任意登录(2022/7/24) 某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞(未知) 某某服VPN存在远程缓冲区溢出漏洞(非web端口)(未知) 某软sdp软件定义边界系统命令执行漏洞(未知) 某软网络准入控制系统反序列化漏洞(未知) 联软sdp RCE(未知) 启明**天玥网络安全审计系统SQL注入0day(2021/7/15) 锐*网络设备多个存在逻辑漏洞,可绕过身份验证登录多个系统(2022/6/21) 天融*-上网行为管理系统命令执行漏洞(2022/7/27) 天*绿盾打印审计管理系统信息泄露(未知) 中*麒麟堡垒机 前台SQL注入漏洞(2022/7/27) uniview监控设备0day(2018/2/7) 360天Q任意文件上传漏洞(未知) |
框架系列
Apache Commons远程代码执行漏洞(CVE-2022-33980) Apache Hadoop 权限提升漏洞(CNVD-2022-51055) Coremail Air邮件客户端远程代码执行漏洞(2022/7/26) Coremail任意邮箱登录(未知) Pbootcms命令执行漏洞(未知) FastJson代码执行漏洞 (CVE-2022-25845) GitLab远程代码执行漏洞(CVE-2022-2185) jboss EAP /AS 6.远程代码执行(2019/12/11) Laravel存在命令执行漏洞(CNVD-2022-44351) NUUO NVR 命令执行漏洞(未知) org.webjars:dojo 包 <1.17.2 多个漏洞(2021/7/31) PHP 8.1.0-dev RCE(2021/5/23) shiro框架反序列化新利用方式(未知) thinkphp任意文件读取(2018/12/9) thinkphp远程代码执行漏洞(2018/12/9) 禅道 11.0-11.7 远程命令执行漏洞(未知) 禅道 v16.5 SQL注入漏洞(2022/7/25) 禅道存在SQL注入漏洞(CNVD-2022-42853) 拓尔思mas5 getshell(2022/4/28) 拓尔思某产品存在任意文件上传漏洞(2022/7/27) 小鱼**疑似漏洞(2022/7/26) |
以上信息全部来源于各大公众号/各大厂商/各大平台。
侵删。
上述漏洞经查询,几乎都是老版本的历史漏洞。
后述时间都为poc泄漏的时间。并不是漏洞发现时间。
请关注各产品官网,及时更新最新版本。
推荐阅读↓↓↓
我知道你在看哟
如有侵权请联系:admin#unsafe.sh