1 | | - | ![图片](./2023hvv新出漏洞.assets/640.png) |
| 1 | + | |
| 2 | + | |
| 3 | + | # 8月13新增 |
| 4 | + | |
| 5 | + | 绿盟 NF 下一代防火墙 任意文件上传漏洞 |
| 6 | + | |
| 7 | + | HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞 |
| 8 | + | |
| 9 | + | HiKVISION 综合安防管理平台 env 信息泄漏漏洞 |
| 10 | + | |
| 11 | + | 禅道 16.5 router.class.php SQL注入漏洞 |
| 12 | + | |
| 13 | + | 网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞 |
| 14 | + | |
| 15 | + | 金和OA 未授权 |
| 16 | + | |
| 17 | + | 宏景OA文件上传 |
| 18 | + | |
| 19 | + | 用友畅捷通 T注入 |
| 20 | + | |
| 21 | + | 用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入 |
| 22 | + | |
| 23 | + | 用友时空 KSOATaskRequestServlet sql注入漏洞 |
| 24 | + | |
| 25 | + | 宏景 HCM codesettree SQL 注入漏洞 |
| 26 | + | |
| 27 | + | 泛微 ShowDocsImagesql注入漏洞 |
| 28 | + | |
| 29 | + | 360 新天擎终端安全管理系统信息泄露漏洞 |
| 30 | + | |
| 31 | + | 企业微信(私有化版本)敏感信息泄露漏洞 |
| 32 | + | |
| 33 | + | 华天动力oa SQL注入 |
| 34 | + | |
| 35 | + | 用友文件服务器认证绕过 |
| 36 | + | |
| 37 | + | 广联达 Linkworks GetIMDictionarySQL 注入漏洞 |
| 38 | + | |
| 39 | + | 网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞 |
| 40 | + | |
| 41 | + | Panel loadfile 后台文件读取漏洞 |
| 42 | + | |
| 43 | + | 金盘 微信管理平台 getsysteminfo 未授权访问漏洞 |
| 44 | + | |
| 45 | + | PigCMS action_flashUpload 任意文件上传漏洞 |
| 46 | + | |
| 47 | + | Coremail 邮件系统未授权访问获取管理员账密 |
| 48 | + | |
| 49 | + | Milesight VPN server.js 任意文件读取漏洞 |
| 50 | + | |
| 51 | + | 红帆 oa 注入 |
| 52 | + | |
| 53 | + | nginx配置错误导致的路径穿越风险 |
| 54 | + | |
| 55 | + | 用友GRP-U8存在信息泄露 |
| 56 | + | |
| 57 | + | 启明星辰-4A 统一安全管控平台 getMater 信息泄漏 |
| 58 | + | |
| 59 | + | # 8月12 新增 |
| 60 | + | |
| 61 | + | 安恒明御运维审计与风险控制系统堡垒机任意用户注册 |
| 62 | + | |
| 63 | + | 致远oa 任意文件上传 |
| 64 | + | |
| 65 | + | 致远oa rce |
| 66 | + | |
| 67 | + | 用友移动管理系统 uploadApk.d |
| 68 | + | |
| 69 | + | 用友时空KSOA PayBill SQL注入漏洞 |
| 70 | + | |
| 71 | + | 网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞 |
| 72 | + | |
| 73 | + | 网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞 |
| 74 | + | |
| 75 | + | 通达oaCVE-2023-4166 |
| 76 | + | |
| 77 | + | 通达oa_sql注入 |
| 78 | + | |
| 79 | + | 天钥网关前台SQL注入 |
| 80 | + | |
| 81 | + | 深信服应用交付系统命令执行漏洞 |
| 82 | + | |
| 83 | + | 深信服报表 |
| 84 | + | |
| 85 | + | 绿盟sas安全审计系统任意文件读取漏洞 |
| 86 | + | |
| 87 | + | 绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞 |
| 88 | + | |
| 89 | + | 绿盟 SAS堡垒机 Exec 远程命令执行漏洞 |
| 90 | + | |
| 91 | + | 蓝凌-OA-RCE |
| 92 | + | |
| 93 | + | 金和OA C6-GetSqlData.aspx SQL注入漏洞 POC |
| 94 | + | |
| 95 | + | 汉得SRM tomcat.jsp 登录绕过漏洞 |
| 96 | + | |
| 97 | + | 海康卫视前台上传 |
| 98 | + | |
| 99 | + | 广联达oa 后台文件上传漏洞 |
| 100 | + | |
| 101 | + | 广联达oa sql注入漏洞 |
| 102 | + | |
| 103 | + | 泛微oa代码执行 |
| 104 | + | |
| 105 | + | 泛微E-Office9文件上传漏洞 |
| 106 | + | |
| 107 | + | 泛微 Weaver E-Office9 前台文件包含 |
| 108 | + | |
| 109 | + | 泛微 E-Cology 某版本 SQL注入漏洞 POC |
| 110 | + | |
| 111 | + | 大华智慧园区综合管理平台 文件上传漏洞 |
| 112 | + | |
| 113 | + | 大华智慧园区综合管理平台 searchJson SQL注入漏洞 |
| 114 | + | |
| 115 | + | 大华智慧园区任意密码读取攻击 |
| 116 | + | |
| 117 | + | 辰信景云终端安全管理系统 login SQL注入漏洞 |
| 118 | + | |
| 119 | + | x捷 xBR 路由器 任意文件上传漏洞 |
| 120 | + | |
| 121 | + | wps |
| 122 | + | |
| 123 | + | Openfire身份认证绕过漏洞 |
| 124 | + | |
| 125 | + | Nacos-Sync |
| 126 | + | |
| 127 | + | Eramba任意代码执行漏洞 |