【漏洞速递】收集一下这几天的情报,各种day满天飞
2022-8-1 09:13:39 Author: 编码安全研究(查看原文) 阅读量:812 收藏

文章来源:极梦C
前言

过去好几天了,收集一下网上的各种漏洞情报。

更好的防范于未然。

OA系列

1

泛微

泛微 E-office init.php文件读取漏洞(未知)
泛微 E-office SQL 注入漏洞(CNVD-2022-43246)
泛微 E-office 文件包含漏洞(CNVD-2022-43247)
泛微 OA V9 全版本命令执行漏洞(未知)
泛微 V9 文件上传漏洞(2022/7/26)
泛微10 后台sql注入(未知)
泛微OA存在0day漏洞(未知)
泛微OA存在SQL注入漏洞(CNVD-2022-43843)
泛微OA存在命令执行漏洞(CNVD-2022-06870)
泛微OA管理员账户任意登录(未知)
泛微OA最新版0day(越权+webshell上传)(2022/7/27)
泛微Office 10 SQL注入漏洞(2021/8/13)
泛微V9 sql注入(未知)
泛微前台文件上传漏洞(未知)
泛微云桥e-Bridge存在SQL注入漏洞(2022/7/11) 
泛微OA全版本任意管理员登陆漏洞 (未知)                           

详细情况和补丁情况请参考官网消息:

https://www.weaver.com.cn/

https://www.weaver.com.cn/cs/securityDownload.html#

2

蓝凌OA

蓝凌OA RCE在野0day(2022/7/26)
蓝凌OA授权RCE和未授权RCE(2022/7/12)
蓝凌OA远程代码执行漏洞(2021/4/9)
蓝凌获取管理员密码(未知)
蓝凌新一代数字化OA session泄露及任意文件上传漏洞(未知)

详细情况和补丁情况请参考官网消息:

https://www.landray.com.cn

3

通达OA

 通达 OA 后台 SQL 注入漏洞(2022/7/25)
 通达 OA 后台文件上传漏洞(2022/7/25)
 通达OA存在代码执行漏洞(2020/8/20)
 通达OA前台多个漏洞(未知)

详细情况和补丁情况请参考官网消息:

4

用友OA

 用友 NC任意文件上传漏洞(未知)

 用友GRP-U8前台文件上传漏洞(未知)

 用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182)

疑似用友NC 0day(2021/11/15)

用友 NC系统 uapws wsdl XXE 漏洞

详细情况和补丁情况请参考官网消息

5

致远OA

 致远A8 getshell(2019/6/26)

 致远OA存在0day漏洞(未知)

致远OAWpsAssistServlet漏洞(未知)

详细情况和补丁情况请参考官网消息

6

万户OA

详细情况和补丁情况请参考官网消息

7

华天OA

 华天动力 OA v7.6和其他版本前台任意文件上传漏洞(未知)

华天动力OA前台任意文件上传漏洞(2022/7/25)

详细情况和补丁情况请参考官网消息

7

红帆OA

  红帆医疗云OA医用版 前台SQL注入漏洞(2022/7/27)

详细情况和补丁情况请参考官网消息

设备系列

1

H3C

    H3C IMC dynamiccontent.properties.xhtm 远程命令执行(未知)

    H3C-SecPath-运维审计系统(堡垒机)后台绕过登录(未知)

   H3C多系列设备远程命令执行漏洞(2022/7/26)

2

安*

安*web应用防火墙远程命令执行漏洞(2022/7/24)
安*明御WAF登录绕过漏洞(未知)
安*明御WAF远程命令执行漏洞(未知)
安*数据大脑API网关任意密码重置漏洞(2022/7/27)

3

奇安*

奇安*天擎版本<6.7.0.4910安全漏洞(未知)

奇安*天眼产品存在安全漏洞(2022/7/27)

奇安*网康科技互联网控制网关前台命令执行漏洞(2021/4/13)

奇安*网神旧版本极速防火墙后台文件上传漏洞(2016)


4

其他


大华DSS GA专版前台任意用户登录(未知)

海康**综合运营平台rce(未知)

明御Web应用防火墙任意登录(2022/7/24)

某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞(未知)

某某服VPN存在远程缓冲区溢出漏洞(非web端口)(未知)

某软sdp软件定义边界系统命令执行漏洞(未知)

某软网络准入控制系统反序列化漏洞(未知)

联软sdp RCE(未知)

启明**天玥网络安全审计系统SQL注入0day(2021/7/15)

锐*网络设备多个存在逻辑漏洞,可绕过身份验证登录多个系统(2022/6/21)

天融*-上网行为管理系统命令执行漏洞(2022/7/27)

天*绿盾打印审计管理系统信息泄露(未知)

中*麒麟堡垒机 前台SQL注入漏洞(2022/7/27)

uniview监控设备0day(2018/2/7)

360天Q任意文件上传漏洞(未知)

框架系列


Apache Commons远程代码执行漏洞(CVE-2022-33980)

Apache Hadoop 权限提升漏洞(CNVD-2022-51055)

Coremail Air邮件客户端远程代码执行漏洞(2022/7/26)

Coremail任意邮箱登录(未知)

Pbootcms命令执行漏洞(未知)

FastJson代码执行漏洞 (CVE-2022-25845)

GitLab远程代码执行漏洞(CVE-2022-2185)

jboss EAP /AS 6.远程代码执行(2019/12/11)

Laravel存在命令执行漏洞(CNVD-2022-44351)

NUUO NVR 命令执行漏洞(未知)

org.webjars:dojo 包 <1.17.2 多个漏洞(2021/7/31)

PHP 8.1.0-dev RCE(2021/5/23)

shiro框架反序列化新利用方式(未知)

thinkphp任意文件读取(2018/12/9)

thinkphp远程代码执行漏洞(2018/12/9)

禅道 11.0-11.7 远程命令执行漏洞(未知)

禅道 v16.5 SQL注入漏洞(2022/7/25)

禅道存在SQL注入漏洞(CNVD-2022-42853)

拓尔思mas5 getshell(2022/4/28)

拓尔思某产品存在任意文件上传漏洞(2022/7/27)

小鱼**疑似漏洞(2022/7/26)

结尾

以上信息全部来源于各大公众号/各大厂商/各大平台。

侵删。

上述漏洞经查询,几乎都是老版本的历史漏洞。

后述时间都为poc泄漏的时间。并不是漏洞发现时间。

请关注各产品官网,及时更新最新版本。

侵权请私聊公众号删文

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247492181&idx=1&sn=09d5151f2027b52ab9ce494e2b130f73&chksm=ce64b130f9133826ccdb87cfaeb519d9eb08eff2d84dc871ba021131737a974638e34cc8590e#rd
如有侵权请联系:admin#unsafe.sh