36 lines
1.3 KiB
Markdown
36 lines
1.3 KiB
Markdown
# 漏洞收集
|
||
2023HW漏洞整理,收集漏洞exp,大部分来源网络
|
||
|
||
## 2023.10.20 新增漏洞
|
||
- [蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞](蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md)
|
||
- 用友NC-Cloud uploadChunk 任意文件上传漏洞
|
||
- 深信服下一代防火墙NGAF RCE漏洞
|
||
- 金蝶EAS myUploadFile任意文件上传
|
||
- 用友GRP U8 license_check.jsp 存在SQL注入
|
||
|
||
## 2023.10.18 新增漏洞
|
||
- 360天擎 - 未授权与sql注入
|
||
- 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
|
||
- 深信服下一代防火墙NGAF任意文件读取漏洞
|
||
- Confluence 未授权提权访问漏洞
|
||
- 泛微e-office 未授权访问
|
||
- 金山终端安全系统 V9.0 SQL 注入漏洞
|
||
|
||
## 2023.9.26 新增漏洞
|
||
- JumpServer未授权访问漏洞 CVE-2023-42442
|
||
- Craft CMS远程代码执行漏洞 CVE-2023-41892
|
||
- WinRAR CVE-2023-38831 漏洞
|
||
- 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
|
||
|
||
## 2023.9.22 新增漏洞
|
||
- Joomla 未授权漏洞CVE-2023-23752
|
||
|
||
## 2023.9.19 新增漏洞
|
||
- smanga存在未授权远程代码执行漏洞 CVE-2023-36076
|
||
- JFinalCMS 任意文件读取漏洞(CVE-2023-41599)
|
||
|
||
## 2023.9.14 新增漏洞
|
||
- 致远OA前台用户重置密码漏洞
|
||
- Apache Spark命令执行漏洞(CVE-2023-32007)
|
||
|