清单
| 披露时间 | 涉及商家/产品 | 漏洞描述 |
| 2021/04/08 | 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) | CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 |
| 2021/04/08 | 禅道项目管理软件11.6 | 禅道 11.6 sql注入漏洞 |
| 2021/04/08 | 金山WPS(历史漏洞CVE-2020-25291) | 通过点击触发WPS内置浏览器RCE 金山WPS存在远程堆损坏漏洞 |
| 2021/04/08 | 金山V8/V9终端安全系统 | 金山 V8 -V9 终端安全系统漏洞合集 |
| 2021/04/08 | 金山V8终端安全系统 | 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞 |
| 2021/04/08 | 天擎 | 天擎越权访问 |
| 2021/04/08 | 致远OA | 致远OA ajax.do 任意文件上传漏洞 |
| 2021/04/08 | 致远OA | 致远OA 前台getshell 复现 致远OA任意文件上传 |
| 2021/04/08 | 齐治堡垒机 | 存在命令执行漏洞,POC疑似已流出 |
| 2021/04/08 | 深信服EDR(历史漏洞) | 深信服EDR远程命令执行 CNVD-2020-46552 |
| 2021/04/08 | 深信服VPN(历史漏洞) | 深信服 SSL VPN 客户端远程文件下载 |
| 2021/04/08 | jackson | 存在反序列化漏洞,POC疑似已流出 |
| 2021/04/08 | tomcat | 存在反序列化命令执行漏洞,POC疑似已流出 |
| 2021/04/08 | 泛微OA9 | 泛微OA9前台任意文件上传 |
| 2021/04/08 | 泛微OA8 | 泛微OA8前台SQL注入 |
| 2021/04/08 | CoreMail | Coremail文件上传漏洞POC - 钓鱼 |
| 2021/04/08 | 用友NC6.5 | 用友NC反序列化 用友 NC 反序列化RCE漏洞 |
| 2021/04/08 | dubbo | 存在反序列化命令执行漏洞,POC疑似已流出 |
| 2021/04/08 | Weblogic | 某weblogic的T3反序列化0day分析 Weblogic T3 反序列化远程代码执行漏洞 |
| 2021/04/08 | 天擎 | 360天擎-前台sql注入 |
| 2021/04/08 | 和信创天云桌面全版本 | 和信创天云桌面命令执行 和信创天云桌面系统 远程命令执行 RCE漏洞 |
| 2021/04/08 | 红帆OA | 存在任意文件写入漏洞,POC疑似已流出 |
| 2021/04/08 | Exchange | Microsoft Exchange Server远程执行代码漏洞 |
| 2021/04/08 | Shiro | 存在Nday漏洞,POC疑似已流出 |
| 2021/04/08 | 金蝶云K3Cloud全版本 | 存在命令执行漏洞,,POC疑似已流出 |
| 2021/04/08 | 用友U8Cloud版本 | 存在命令执行,POC疑似已流出 |
| 2021/04/08 | H3C计算机管理平台2016年版本 | H3C SecPath运维审计系统任意用户登录漏洞 18号获取详细信息 |
| 2021/04/08 | 帆软V9 | 帆软 V9getshell FineReport V9 帆软 V9 任意文件覆盖文件上传 |
| 2021/04/08 | 天眼 | 存在0day漏洞,POC疑似已流出 |
| 2021/04/08 | 默安蜜罐管理平台 | 默安蜜罐管理平台未授权问 |
| 2021/04/08 | Jellyfin<10.7.1版本(历史漏洞) | Jellyfin未授权任意文件读取 - CVE-2021-21402 |
| 2021/04/08 | 用友ERP-NC | 存在目录遍历漏洞 |
| 2021/04/08 | 快排CMS | 快排CMS 任意文件上传漏洞 |
| 2021/04/08 | 快排CMS | 快排CMS 信息泄露漏洞 |
| 2021/04/08 | 快排CMS | 快排CMS 后台XSS漏洞 |
| 2021/04/09 | Apache Solr | apache Solr 存在任意文件读取 |
| 2021/04/09 | 亿邮电子邮件系统 | 亿邮电子邮件系统 远程命令执行漏洞 |
| 2021/04/09 | 天融信DLP | 天融信dlp-未授权+越权 |
| 221/04/09 | 奇安信VPN | 奇安信VPN前台存在RCE |
| 2021/04/09 | DzzOffice≤2.02 | DzzOffice最新版RCE(随机数问题) |
| 2021/04/09 | 蓝凌OA | 蓝凌oa任意文件写入 |
| 2021/04/09 | 蓝凌OA | 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363 |
| 2021/04/09 | 致远OA | 致远OA远程代码执行漏洞 |
| 2021/04/09 | 浪潮云ClusterEngineV4.0 | 浪潮 ClusterEngineV4.0 任意命令执行 |
| 2021/04/09 | OneBlog≤V2.2.1 | OneBolg远程命令执行OneBlog 小于v2.2.1 远程命令执行漏洞 |
| 2021/04/10 | 浪潮云ClusterEngineV4.0 | 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞 |
| 2021/04/10 | 浪潮云ClusterEngineV4.0 | 浪潮ClusterEngineV4.0 任意用户登录漏洞 |
| 2021/04/10 | 齐治堡垒机 | 齐治堡垒机任意用户登录漏洞 |
| 2021/04/10 | 山终端安全系统 V8/V9 | 金山终端安全系统 V8/V9存在文件上传漏洞 |
| 2021/04/10 | 奇安信NS-NGFW 网康防火墙 | 奇安信 网康下一代防火墙 RCE |
| 2021/04/10 | 云尚在线客服系统 | 存在任意文件上传 |
| 2021/04/10 | 泛微OA8 e-mobile | 泛微OA e-mobile4.0-6.6 SQL注入漏洞 |
| 2021/04/10 | 泛微OA8 e-mobile | 泛微e-mobile 0day |
| 2021/04/11 | FOFA指纹 title="流媒体管理服务器" | HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544 |
| 2021/04/11 | Fastjson 0day | 疑似0day,视频确认存在 |
| 2021/04/11 | Apache Solr | Apache Solr 任意文件下载/SSRF POC |
| 2021/04/12 | Google Chrome≤89.0.4389.114 | Chrome 远程代码执行0Day漏洞 |
| 2021/04/12 | Nagios Network Analyzer | Nagios Network Analyzer SQL 注入漏洞- CVE-2021-28925 |
| 2021/04/12 | 蓝凌OA | 蓝凌OA密码重置漏洞 |
| 2021/04/12 | 瑞捷 | 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 锐捷 RG-UAC 统一上网行为管理审计系统 账户硬编码漏洞 |
| 2021/04/13 | IBOS数据库模块 | IBOS 数据库模块 任意文件上传漏洞 |
| 2021/04/13 | PHP zerodium | PHP zerodium后门漏洞 |
| 2021/04/13 | 迅雷 | 迅雷11存在二进制漏洞 - CNVD-2021-18274 |
| 2021/04/13 | Apache Solr | Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905 |
| 2021/04/13 | Apache Solr | Apache Solr数据集读写漏洞 - CVE-2021-29943 |
| 2021/04/13 | Apache Solr | Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262 |
| 2021/04/14 | Apache OFBiz反序列化漏洞 | Apache OFBiz RMI反序列化漏洞 CVE-2021-26295 |
| 2021/04/14 | EMP平台 | EMP平台任意文件上传漏洞 |
| 2021/04/14 | JD-FreeFuck后台命令执行 | JD-FreeFuck 后台命令执行漏洞 |
| 2021/04/14 | Microsoft Exchange | Microsoft Exchange Server远程执行代码漏洞 |
| 2021/04/14 | 天融信(历史漏洞) | 天融信接入网关系统存在弱口令 - CNVD-2021-08407 |
| 2021/04/14 | 奇安信天擎终端安全管理系统 | 存在任意文件上传 |
| 2021/04/14 | Google Chrome V8引擎 | Google ChromeV8引擎远程代码执行0day漏洞 |
| 2021/04/15 | 通达OA | 通达OA存在命令执行漏洞 - CNVD-2021-21890 |
| 2021/04/15 | Joomla | Joomla XSS漏洞 |
| 2021/04/15 | TongWeb | tongweb文件上传漏洞 |
| 2021/04/16 | Weblogic | Weblogic T3 反序列化远程代码执行漏洞 |
| 2021/04/16 | 微信 | 青藤捕获在野微信0day漏洞(chrome 0day利用)利用微信内置浏览器Chrome漏洞实现远控 |
| 2021/04/16 | 浪潮ERP | 浪潮ERP系统远程代码执行漏洞 |
| 2021/04/17 | 深信服 | 深信服安全感知平台存在存储型跨站脚本漏洞 |
| 2021/04/17 | 泛微 | 泛微某系统疑似存在文件上传漏洞 |
| 2021/04/17 | TP-COUPON | TP-COUPON存在SQL注入漏洞 - CNVD-2021-21889 |
| 2021/04/18 | 小鱼易连视频会议系统 | 小鱼易连视频会议系统存在0day |
| 2021/04/18 | H3C SecPath运维审计系统 | H3C SecPath运维审计系统任意用户登录漏洞 |
| 2021/04/18 | Coremail | Coremail 邮箱系统路径穿越漏洞 |
| 2021/04/20 | 微信 | 微信最新版本3.2.11.151 Google内核poc利用上线cs方式 |
Just 互联网的搬运工,来自某公众号,如有侵权及时和我联系
98 Dec 26, 2022
5 Mar 21, 2022
2.8k Dec 29, 2022
838 Dec 18, 2022
240 Dec 21, 2022
1 Feb 08, 2022
1 Dec 11, 2021
7 Oct 06, 2021
79 Dec 27, 2022
59 Nov 26, 2022
14 Jul 08, 2022
53 Nov 09, 2022
53 Dec 31, 2022
204 Dec 13, 2022
89 Jan 02, 2023
2 Nov 24, 2021
40 Dec 21, 2022
10 Nov 17, 2022
115 Dec 07, 2022
64 Oct 18, 2022