2023-09-20 17:30:03 +08:00
|
|
|
|
# 漏洞收集
|
2023-10-25 22:04:43 +08:00
|
|
|
|
2023HW漏洞整理,收集漏洞exp,大部分来源网络,善用CTRL+F搜索
|
2023-08-19 20:53:57 +08:00
|
|
|
|
|
2023-10-26 21:24:10 +08:00
|
|
|
|
## 2023.10.26 新增漏洞
|
2023-10-26 21:24:41 +08:00
|
|
|
|
- [Apache ActiveMQ远程命令执行漏洞](Apache ActiveMQ远程命令执行漏洞.md)
|
2023-10-26 21:24:10 +08:00
|
|
|
|
|
|
|
|
|
|
|
2023-10-25 19:47:27 +08:00
|
|
|
|
## 2023.10.25 新增漏洞
|
|
|
|
|
|
- 用友U8-Cloud upload任意文件上传漏洞
|
2023-10-25 20:58:00 +08:00
|
|
|
|
- [安美数字酒店宽带运营系统SQL注入漏洞](安美数字酒店宽带运营系统SQL注入漏洞.md)
|
2023-10-25 21:53:21 +08:00
|
|
|
|
- [泛微E-MobileServer远程命令执行漏洞](泛微E-MobileServer远程命令执行漏洞.md)
|
2023-10-26 21:09:44 +08:00
|
|
|
|
- 蓝凌OA treexml.tmpl 远程命令执行漏洞
|
2023-10-25 19:47:27 +08:00
|
|
|
|
|
2023-10-21 22:07:55 +08:00
|
|
|
|
## 2023.10.21 新增漏洞
|
2023-10-21 22:08:23 +08:00
|
|
|
|
- [海康威视综合安防管理平台信息泄露](海康威视综合安防管理平台信息泄露.md)
|
2023-10-21 22:07:55 +08:00
|
|
|
|
|
2023-10-21 10:13:51 +08:00
|
|
|
|
## 2023.10.20 新增漏洞
|
2023-10-21 10:16:10 +08:00
|
|
|
|
- [蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞](蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md)
|
2023-10-21 10:43:40 +08:00
|
|
|
|
- 用友NC-Cloud uploadChunk 任意文件上传漏洞
|
2023-10-21 20:41:54 +08:00
|
|
|
|
- 深信服下一代防火墙NGAF RCE漏洞
|
2023-10-21 21:41:13 +08:00
|
|
|
|
- 金蝶EAS myUploadFile任意文件上传
|
2023-10-21 21:49:09 +08:00
|
|
|
|
- 用友 GRP U8 license_check.jsp 存在SQL注入
|
2023-10-21 10:13:51 +08:00
|
|
|
|
|
2023-10-18 18:41:59 +08:00
|
|
|
|
## 2023.10.18 新增漏洞
|
2023-10-21 10:20:17 +08:00
|
|
|
|
- 360天擎 - 未授权与sql注入
|
2023-10-21 10:20:39 +08:00
|
|
|
|
- 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
|
2023-10-21 10:20:17 +08:00
|
|
|
|
- 深信服下一代防火墙NGAF任意文件读取漏洞
|
|
|
|
|
|
- Confluence 未授权提权访问漏洞
|
2023-10-21 10:20:39 +08:00
|
|
|
|
- 泛微e-office 未授权访问
|
2023-10-21 10:20:17 +08:00
|
|
|
|
- 金山终端安全系统 V9.0 SQL 注入漏洞
|
2023-10-18 18:41:59 +08:00
|
|
|
|
|
2023-09-26 12:39:30 +08:00
|
|
|
|
## 2023.9.26 新增漏洞
|
|
|
|
|
|
- JumpServer未授权访问漏洞 CVE-2023-42442
|
2023-09-26 12:46:46 +08:00
|
|
|
|
- Craft CMS远程代码执行漏洞 CVE-2023-41892
|
2023-09-26 13:18:51 +08:00
|
|
|
|
- WinRAR CVE-2023-38831 漏洞
|
2023-09-26 14:12:34 +08:00
|
|
|
|
- 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
|
2023-09-26 12:39:30 +08:00
|
|
|
|
|
2023-09-22 17:17:46 +08:00
|
|
|
|
## 2023.9.22 新增漏洞
|
|
|
|
|
|
- Joomla 未授权漏洞CVE-2023-23752
|
|
|
|
|
|
|
2023-09-19 16:26:55 +08:00
|
|
|
|
## 2023.9.19 新增漏洞
|
|
|
|
|
|
- smanga存在未授权远程代码执行漏洞 CVE-2023-36076
|
2023-09-20 17:49:26 +08:00
|
|
|
|
- JFinalCMS 任意文件读取漏洞(CVE-2023-41599)
|
2023-09-19 16:26:55 +08:00
|
|
|
|
|
2023-09-14 18:01:53 +08:00
|
|
|
|
## 2023.9.14 新增漏洞
|
|
|
|
|
|
- 致远OA前台用户重置密码漏洞
|
2023-09-14 18:10:23 +08:00
|
|
|
|
- Apache Spark命令执行漏洞(CVE-2023-32007)
|
2023-09-19 16:26:55 +08:00
|
|
|
|
|
2023-10-25 22:03:06 +08:00
|
|
|
|
## 免责声明
|
|
|
|
|
|
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。
|
