本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任，均由使用本人自行承担。

某微 eoffice10 前台 getshell（eoffice10/version.json）: 
漏洞等级：严重，0day ；
漏洞披露时间：2022/7/28

某微 OA /workrelate/plan/util/uploaderOperate.jsp 文件上传 ：
漏洞等级：严重，0day ；
漏洞披露时间：2022/07/28，官方已于6月修复

某微E - office V9未授权任意文件上传漏洞：

漏洞等级：严重；

漏洞编号：CNVD-2021-49104

影响访问：泛微 E-office V9.0.

披露时间：2022/07/26

某微*桥e-Bridge存在SQL注入；

漏洞等级：严重；

影响产品：v4.0、v9.0 141103、v9.5；

漏洞披露时间：2022/07/11

**NC前台反序列化漏洞：
漏洞等级：严重，n day；
漏洞影响版本: nc 6.5；
漏洞披露时间：2021/4/24

**NC 反序列化漏洞：

漏洞等级：严重，0day；

漏洞版本：V7.0和其他版本

披露时间：2022/07/26

某友时空 KSOA 软件前台文件上传漏洞：

漏洞等级：严重，0day；

披露时间：2022/07/28

详细：https://planet.vulbox.com/detail/MTA2OTA=

用友 nc cloud 前台文件上传漏洞：

披露时间：2022/07/28

*户 OA /defaultroot/officeserverservlet 文件上传 ：
漏洞等级：严重，n day；
漏洞披露时间：2021/03/03

某蝶 企业应用套件文件上传漏洞：

漏洞等级：严重，0day；

影响范围：V8.5、v8.2及以下版本

披露时间：2022/07/27

某蝶 企业应用套件前台反序列化漏洞:

漏洞等级：严重，0day；

影响范围V8.5、v8.2及以下版本

披露时间：2022/07/27

***力OA 前台任意文件上传：

漏洞等级：严重，0day；

影响版本：v7.6和其他版本

披露时间：2022/07/26

某凌OA RCE：

漏洞等级：严重，0day；

披露时间：2022/07/27

某友U8-OA企业版存在SQL注⼊漏洞：

漏洞等级：严重

漏洞编号：CNVD-2022-31182

影响范围：⽤友U8-OA企业版 2.83

关注公众号回复“加群”，添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

星球不定时更新最新漏洞复现，手把手教你，同时不定时更新POC、内外网渗透测试骚操作。涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全等

关注福利：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】

邮箱附件钓鱼常用技法

入侵痕迹清理