2023-09-20 17:30:03 +08:00
|
|
|
|
# 漏洞收集
|
2023-11-24 19:16:33 +08:00
|
|
|
|
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了100多个poc/exp,善用CTRL+F搜索
|
2023-08-19 20:53:57 +08:00
|
|
|
|
|
2023-12-31 21:46:06 +08:00
|
|
|
|
## 2023.12.31 新增漏洞
|
|
|
|
|
|
- OfficeWeb365_任意文件读取漏洞
|
|
|
|
|
|
|
2023-12-28 19:58:43 +08:00
|
|
|
|
## 2023.12.28 新增漏洞
|
|
|
|
|
|
- wordpress listingo 文件上传漏洞
|
2023-12-29 18:31:54 +08:00
|
|
|
|
- Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
|
2023-12-29 20:13:41 +08:00
|
|
|
|
- 福建科立讯通信有限公司指挥调度管理平台RCE
|
2023-12-30 20:03:52 +08:00
|
|
|
|
- 海康威视-综合安防管理平台-files-文件读取
|
2023-12-30 20:25:23 +08:00
|
|
|
|
- Apache OFBiz SSRF && 任意配置读取
|
2023-12-30 20:32:39 +08:00
|
|
|
|
- Apache Dubbo 反序列化漏洞(CVE-2023-29234)
|
2023-12-28 19:58:43 +08:00
|
|
|
|
|
2023-12-26 19:50:53 +08:00
|
|
|
|
## 2023.12.26 新增漏洞
|
|
|
|
|
|
- 大华DSS itcBulletin SQL 注入漏洞
|
2023-12-26 19:55:14 +08:00
|
|
|
|
- 湖南建研-检测系统 admintool 任意文件上传
|
2023-12-26 20:01:58 +08:00
|
|
|
|
- OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385)
|
2023-12-26 20:50:08 +08:00
|
|
|
|
- Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
|
2023-12-27 20:07:47 +08:00
|
|
|
|
- 金蝶Apusic应用服务器loadTree JNDI注入漏洞
|
2023-12-27 20:19:00 +08:00
|
|
|
|
- 科荣 AIO任意文件上传-目录遍历-任意文件读取漏洞
|
2023-12-27 20:23:39 +08:00
|
|
|
|
- Secnet安网 智能AC管理系统 actpt_5g 信息泄露
|
2023-12-27 20:26:32 +08:00
|
|
|
|
- 海康威视安全接入网关任意文件读取漏洞
|
2023-12-27 20:28:19 +08:00
|
|
|
|
- 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞
|
2023-12-27 20:30:56 +08:00
|
|
|
|
- 海翔ERP SQL注入漏洞
|
2023-12-28 19:46:59 +08:00
|
|
|
|
- 脸爱云 一脸通智慧管理平台任意用户添加漏洞
|
2023-12-28 19:54:11 +08:00
|
|
|
|
- 安恒明御安全网关远程命令执行漏洞
|
2023-12-26 19:50:53 +08:00
|
|
|
|
|
2023-12-23 18:27:32 +08:00
|
|
|
|
## 2023.12.23 新增漏洞
|
|
|
|
|
|
- avcon综合管理平台SQL注入漏洞
|
|
|
|
|
|
- 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
|
|
|
|
|
|
- 海康威视CVE-2023-6895 IP网络对讲广播系统远程命令执行
|
|
|
|
|
|
- 铭飞CMS list接口存在SQL注入
|
2023-12-25 20:02:36 +08:00
|
|
|
|
- 海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893
|
2023-12-23 18:27:32 +08:00
|
|
|
|
|
2023-12-17 12:05:14 +08:00
|
|
|
|
## 2023.12.17 新增漏洞
|
|
|
|
|
|
- 大华智能物联综合管理平台justForTest用户登录漏洞
|
2023-12-18 12:25:27 +08:00
|
|
|
|
- CloudPanel RCE漏洞 CVE-2023-35885
|
2023-12-19 18:12:04 +08:00
|
|
|
|
- Smartbi 内置用户登陆绕过
|
2023-12-19 22:15:24 +08:00
|
|
|
|
- 金和OA jc6 clobfield SQL注入漏洞
|
2023-12-19 22:19:00 +08:00
|
|
|
|
- EasyCVR 视频管理平台存在用户信息泄露
|
2023-12-19 22:38:31 +08:00
|
|
|
|
- 用友CRM 任意文件读取漏洞
|
2023-12-21 13:58:20 +08:00
|
|
|
|
- 金蝶星空云K3Cloud反序列化漏洞
|
2023-12-17 12:05:14 +08:00
|
|
|
|
|
2023-12-15 12:38:51 +08:00
|
|
|
|
## 2023.12.15 新增漏洞
|
|
|
|
|
|
- 万户ezoffice wpsservlet任意文件上传漏洞
|
|
|
|
|
|
- 万户 ezOFFICE DocumentEdit.jsp SQL注入
|
2023-12-15 12:46:06 +08:00
|
|
|
|
- 用友 NC uapws wsdl XXE漏洞
|
2023-12-15 12:50:34 +08:00
|
|
|
|
- iDocView upload接口任意文件读取
|
2023-12-15 12:56:07 +08:00
|
|
|
|
- Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553)
|
2023-12-15 12:38:51 +08:00
|
|
|
|
|
2023-12-14 12:59:45 +08:00
|
|
|
|
## 2023.12.14 新增漏洞
|
|
|
|
|
|
- 泛微云桥 e-Bridge addTaste接口SQL注入漏洞
|
|
|
|
|
|
- Tenda路由器账号密码泄露
|
2023-12-14 13:03:52 +08:00
|
|
|
|
- 思福迪运维安全管理系统RCE漏洞
|
2023-12-14 12:59:45 +08:00
|
|
|
|
|
2023-12-11 12:29:10 +08:00
|
|
|
|
## 2023.12.11 新增漏洞
|
|
|
|
|
|
- Apache Struts2 CVE-2023-50164
|
2023-12-12 19:58:34 +08:00
|
|
|
|
- 蓝凌EKP前台授权绕过导致文件上传
|
2023-12-12 20:07:32 +08:00
|
|
|
|
- 通达OA header身份认证绕过漏洞
|
2023-12-11 12:29:10 +08:00
|
|
|
|
|
2023-12-08 23:41:46 +08:00
|
|
|
|
## 2023.12.08 新增漏洞
|
|
|
|
|
|
- Dedecms v5.7.111前台tags.php SQL注入漏洞
|
2023-12-09 12:40:11 +08:00
|
|
|
|
- 云时空社会化商业ERP任意文件上传
|
2023-12-09 23:18:03 +08:00
|
|
|
|
- 奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞
|
2023-12-08 23:41:46 +08:00
|
|
|
|
|
2023-12-07 20:58:14 +08:00
|
|
|
|
## 2023.12.07 新增漏洞
|
|
|
|
|
|
- WeiPHP>=5.0 SQL注入漏洞
|
|
|
|
|
|
- Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070
|
2023-12-07 21:03:51 +08:00
|
|
|
|
- 多个防火墙产品RCE
|
2023-12-08 20:34:52 +08:00
|
|
|
|
- 金蝶Apusic应用服务器任意文件上传
|
2023-12-07 20:58:14 +08:00
|
|
|
|
|
2023-12-05 19:33:21 +08:00
|
|
|
|
## 2023.12.05 新增漏洞
|
|
|
|
|
|
- 速达软件全系产品存在任意文件上传漏洞
|
2023-12-05 19:44:34 +08:00
|
|
|
|
- 易思智能物流无人值守系统5.0存在任意文件上传漏洞
|
2023-12-06 19:28:17 +08:00
|
|
|
|
- RuoYi4.6.0 SQL注入漏洞CVE-2023-49371
|
2023-12-05 19:33:21 +08:00
|
|
|
|
|
2023-12-03 20:19:03 +08:00
|
|
|
|
## 2023.12.03 新增漏洞
|
|
|
|
|
|
- 智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞
|
|
|
|
|
|
|
2023-11-30 23:47:09 +08:00
|
|
|
|
## 2023.11.30 新增漏洞
|
|
|
|
|
|
- Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
|
2023-12-01 17:32:06 +08:00
|
|
|
|
- 红帆OA iorepsavexml.aspx 文件上传漏洞
|
2023-11-30 23:47:09 +08:00
|
|
|
|
|
2023-11-29 20:47:48 +08:00
|
|
|
|
## 2023.11.29 新增漏洞
|
|
|
|
|
|
- 网神防火墙 app_av_import_save文件上传漏洞
|
2023-11-29 20:56:31 +08:00
|
|
|
|
- 大华智慧园区管理平台任意文件读取
|
|
|
|
|
|
- 通达OA down.php接口存在未授权访问漏洞
|
2023-11-29 20:47:48 +08:00
|
|
|
|
|
2023-11-28 19:26:21 +08:00
|
|
|
|
## 2023.11.28 新增漏洞
|
|
|
|
|
|
- 新开普掌上校园服务管理平台service.action远程命令执行
|
|
|
|
|
|
- 易宝OA ExecuteSqlForSingle SQL注入漏洞
|
|
|
|
|
|
- 大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞
|
|
|
|
|
|
- 云匣子堡垒机fastjson漏洞
|
|
|
|
|
|
- 海康威视运行管理中心fastjson漏洞
|
|
|
|
|
|
- Array VPN任意文件读取漏洞
|
2023-11-28 19:30:58 +08:00
|
|
|
|
- 万户OA-upload任意文件上传漏洞
|
2023-11-28 19:26:21 +08:00
|
|
|
|
|
2023-11-26 11:54:03 +08:00
|
|
|
|
## 2023.11.26 新增漏洞
|
|
|
|
|
|
- 用友NC word.docx任意文件读取漏洞
|
|
|
|
|
|
- 用友NC的download文件存在任意文件读取漏洞
|
|
|
|
|
|
- 泛微e-cology9_SQL注入-CNVD-2023-12632
|
|
|
|
|
|
- TOTOLINK A3700R命令执行漏洞CVE-2023-46574
|
2023-11-26 11:59:40 +08:00
|
|
|
|
- Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214)
|
2023-11-26 11:54:03 +08:00
|
|
|
|
|
|
|
|
|
|
## 2023.11.24 新增漏洞
|
2023-11-24 19:24:52 +08:00
|
|
|
|
- 华为Auth-Http Serve任意文件读取
|
2023-11-24 19:35:57 +08:00
|
|
|
|
- 昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071)
|
2023-11-24 19:43:33 +08:00
|
|
|
|
- 好视通视频会议系统 toDownload.do接口 任意文件读取漏洞
|
2023-11-24 19:24:52 +08:00
|
|
|
|
|
2023-11-23 19:13:42 +08:00
|
|
|
|
## 2023.11.23 新增漏洞
|
|
|
|
|
|
- 大华智能物联ICC综合管理平台readpic任意文件读取漏洞
|
2023-11-23 19:39:22 +08:00
|
|
|
|
- Apache-Submarine-SQL注入漏洞CVE-2023-37924
|
2023-11-23 20:30:53 +08:00
|
|
|
|
- H3C网络管理系统任意文件读取漏洞
|
2023-11-23 20:34:08 +08:00
|
|
|
|
- 广州图创图书馆集群管理系统存在未授权访问
|
2023-11-23 20:50:27 +08:00
|
|
|
|
- I Doc View任意文件上传漏洞
|
2023-11-23 21:16:13 +08:00
|
|
|
|
- 致远OA M3 Server 反序列化漏洞
|
2023-11-23 21:33:09 +08:00
|
|
|
|
- pyLoad远程代码执行漏洞
|
2023-11-23 19:13:42 +08:00
|
|
|
|
|
2023-11-20 19:12:58 +08:00
|
|
|
|
## 2023.11.20 新增漏洞
|
|
|
|
|
|
- 金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞
|
2023-11-20 21:14:17 +08:00
|
|
|
|
- 浙大恩特客户资源管理系统 文件上传和sql注入漏洞
|
2023-11-21 19:05:47 +08:00
|
|
|
|
- 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
|
2023-11-22 17:04:07 +08:00
|
|
|
|
- Appium Desktop CVE-2023-2479漏洞
|
2023-11-20 19:12:58 +08:00
|
|
|
|
|
2023-11-19 12:25:26 +08:00
|
|
|
|
## 2023.11.19 新增漏洞
|
|
|
|
|
|
- 用友U8-cloud RegisterServlet接口存在SQL注入漏洞
|
2023-11-19 18:06:07 +08:00
|
|
|
|
- SysAid远程命令执行漏洞(CVE-2023-47246)
|
2023-11-19 18:41:25 +08:00
|
|
|
|
- CVE-2023-4357-Chrome-XXE漏洞
|
2023-11-19 12:25:26 +08:00
|
|
|
|
|
2023-11-17 13:45:29 +08:00
|
|
|
|
## 2023.11.17 新增漏洞
|
2023-11-17 12:42:39 +08:00
|
|
|
|
- 金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞
|
|
|
|
|
|
|
2023-11-16 19:16:03 +08:00
|
|
|
|
## 2023.11.16 新增漏洞
|
|
|
|
|
|
- 迪普DPTech VPN 任意文件读取
|
2023-11-16 20:41:18 +08:00
|
|
|
|
- 蓝凌OAsysUiComponent 文件存在任意文件上传漏洞
|
2023-11-16 20:59:54 +08:00
|
|
|
|
- 通达OA get_datas.php前台sql注入
|
2023-11-16 20:41:18 +08:00
|
|
|
|
|
2023-11-09 16:55:53 +08:00
|
|
|
|
## 2023.11.09 新增漏洞
|
|
|
|
|
|
- IP-guard WebServer 远程命令执行漏洞
|
|
|
|
|
|
|
2023-11-08 19:48:32 +08:00
|
|
|
|
## 2023.11.08 新增漏洞
|
|
|
|
|
|
- 奇安信360天擎getsimilarlistSQL注入漏洞
|
2023-11-10 12:27:36 +08:00
|
|
|
|
- 致远M1 usertokenservice 反序列化RCE漏洞
|
|
|
|
|
|
|
2023-11-08 19:48:32 +08:00
|
|
|
|
|
2023-11-07 13:06:12 +08:00
|
|
|
|
## 2023.11.07 新增漏洞
|
|
|
|
|
|
- jshERP信息泄露漏洞
|
|
|
|
|
|
- 致远OA wpsAssistServlet任意文件读取漏洞
|
|
|
|
|
|
- 金和OA任意文件读取漏洞
|
|
|
|
|
|
|
2023-11-03 15:02:41 +08:00
|
|
|
|
## 2023.11.03
|
|
|
|
|
|
- XXL-JOB默认accessToken身份绕过漏洞
|
2023-11-03 15:24:52 +08:00
|
|
|
|
- Confluence身份认证绕过(CVE-2023-22518)
|
2023-11-03 15:02:41 +08:00
|
|
|
|
|
2023-10-31 21:53:30 +08:00
|
|
|
|
## 2023.10.31 新增漏洞
|
|
|
|
|
|
- F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
|
2023-11-03 12:42:35 +08:00
|
|
|
|
- Cisco IOS XE CVE-2023-20198权限提升漏洞
|
2023-10-31 21:53:30 +08:00
|
|
|
|
|
2023-10-30 21:13:32 +08:00
|
|
|
|
## 2023.10.30 新增漏洞
|
|
|
|
|
|
- JAVA Public CMS 后台RCE漏洞
|
|
|
|
|
|
|
2023-10-26 21:24:10 +08:00
|
|
|
|
## 2023.10.26 新增漏洞
|
2023-10-26 21:25:34 +08:00
|
|
|
|
- Apache ActiveMQ远程命令执行漏洞
|
2023-10-26 21:24:10 +08:00
|
|
|
|
|
|
|
|
|
|
|
2023-10-25 19:47:27 +08:00
|
|
|
|
## 2023.10.25 新增漏洞
|
|
|
|
|
|
- 用友U8-Cloud upload任意文件上传漏洞
|
2023-10-25 20:58:00 +08:00
|
|
|
|
- [安美数字酒店宽带运营系统SQL注入漏洞](安美数字酒店宽带运营系统SQL注入漏洞.md)
|
2023-10-25 21:53:21 +08:00
|
|
|
|
- [泛微E-MobileServer远程命令执行漏洞](泛微E-MobileServer远程命令执行漏洞.md)
|
2023-10-26 21:09:44 +08:00
|
|
|
|
- 蓝凌OA treexml.tmpl 远程命令执行漏洞
|
2023-10-25 19:47:27 +08:00
|
|
|
|
|
2023-10-21 22:07:55 +08:00
|
|
|
|
## 2023.10.21 新增漏洞
|
2023-10-21 22:08:23 +08:00
|
|
|
|
- [海康威视综合安防管理平台信息泄露](海康威视综合安防管理平台信息泄露.md)
|
2023-10-21 22:07:55 +08:00
|
|
|
|
|
2023-10-21 10:13:51 +08:00
|
|
|
|
## 2023.10.20 新增漏洞
|
2023-10-21 10:16:10 +08:00
|
|
|
|
- [蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞](蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md)
|
2023-10-21 10:43:40 +08:00
|
|
|
|
- 用友NC-Cloud uploadChunk 任意文件上传漏洞
|
2023-10-21 20:41:54 +08:00
|
|
|
|
- 深信服下一代防火墙NGAF RCE漏洞
|
2023-10-21 21:41:13 +08:00
|
|
|
|
- 金蝶EAS myUploadFile任意文件上传
|
2023-10-21 21:49:09 +08:00
|
|
|
|
- 用友 GRP U8 license_check.jsp 存在SQL注入
|
2023-10-21 10:13:51 +08:00
|
|
|
|
|
2023-10-18 18:41:59 +08:00
|
|
|
|
## 2023.10.18 新增漏洞
|
2023-10-21 10:20:17 +08:00
|
|
|
|
- 360天擎 - 未授权与sql注入
|
2023-10-21 10:20:39 +08:00
|
|
|
|
- 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
|
2023-10-21 10:20:17 +08:00
|
|
|
|
- 深信服下一代防火墙NGAF任意文件读取漏洞
|
|
|
|
|
|
- Confluence 未授权提权访问漏洞
|
2023-10-21 10:20:39 +08:00
|
|
|
|
- 泛微e-office 未授权访问
|
2023-11-09 21:41:26 +08:00
|
|
|
|
- 金山终端安全系统V9.0 SQL注入漏洞
|
2023-10-18 18:41:59 +08:00
|
|
|
|
|
2023-09-26 12:39:30 +08:00
|
|
|
|
## 2023.9.26 新增漏洞
|
|
|
|
|
|
- JumpServer未授权访问漏洞 CVE-2023-42442
|
2023-09-26 12:46:46 +08:00
|
|
|
|
- Craft CMS远程代码执行漏洞 CVE-2023-41892
|
2023-09-26 13:18:51 +08:00
|
|
|
|
- WinRAR CVE-2023-38831 漏洞
|
2023-09-26 14:12:34 +08:00
|
|
|
|
- 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
|
2023-09-26 12:39:30 +08:00
|
|
|
|
|
2023-09-22 17:17:46 +08:00
|
|
|
|
## 2023.9.22 新增漏洞
|
|
|
|
|
|
- Joomla 未授权漏洞CVE-2023-23752
|
|
|
|
|
|
|
2023-09-19 16:26:55 +08:00
|
|
|
|
## 2023.9.19 新增漏洞
|
|
|
|
|
|
- smanga存在未授权远程代码执行漏洞 CVE-2023-36076
|
2023-09-20 17:49:26 +08:00
|
|
|
|
- JFinalCMS 任意文件读取漏洞(CVE-2023-41599)
|
2023-09-19 16:26:55 +08:00
|
|
|
|
|
2023-09-14 18:01:53 +08:00
|
|
|
|
## 2023.9.14 新增漏洞
|
|
|
|
|
|
- 致远OA前台用户重置密码漏洞
|
2023-09-14 18:10:23 +08:00
|
|
|
|
- Apache Spark命令执行漏洞(CVE-2023-32007)
|
2023-09-19 16:26:55 +08:00
|
|
|
|
|
2023-10-25 22:03:06 +08:00
|
|
|
|
## 免责声明
|
|
|
|
|
|
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。
|
2023-12-01 17:27:02 +08:00
|
|
|
|
|
2023-12-01 19:22:51 +08:00
|
|
|
|
|
|
|
|
|
|
[](https://starchart.cc/wy876/POC)
|
