2023HW-Day nday集合
1、海康威视综合安防前台文件上传漏洞
2、蓝凌OA前台代码执行漏洞
3、致远M3Server-xxxx反序列化漏洞
4、致远A8V8SP1SP2文件上传漏洞(1dav)
5、普元EOS 前台代码执行漏洞
6、金和OA sql注入
7、泛微E-Mobile任意用户登录(1day)
8、泛微E-Office10信息泄密后台+后台文件上传漏洞(Oday)很牛的组合漏洞
9、契约锁电子签章系统RCE(1day)
十、亿赛通电子文档平台文件上传漏洞
11、ldocview命令执行漏洞
12、jeesite代码执行漏洞Oday
13、LiveBOS文件上传漏洞
14、用友nc-cloud-任意文件写入
15、qax VPN 0day
16、xxIOA PWN
17、xxx准入PWN
18、sxf应用交付系统命令执行
19、协同办公文档(DzzOfffice)未授权拜访
20、电子签章平台代码执行漏洞
21、泛微oa进后台漏洞
22、ucloud的未授权获取任意用户cookie
23、飞书客户端RCE漏洞
24、泛微EofficeV10前台RCE
25、来客推商城任意文件上传
26、天玥堡垒机Oday
27、明御运维审计与危害掌控系统堡垒机任意用户注册
28、协同管理系统存在SQL注入
29、泛微emobile注入漏洞
30、拓尔思WCM任意命令执行漏洞
31、用友财务云任意文件上传漏洞
32、天眼0day(未证实)
32、绿盟sas安全审计系统任意文件读取
33、Smartbi身份认证绕过漏洞
34、泛微Eoffice10 sql注入
35、海康综合安防平台-Spring-ENV信息泄密-Restful api默认密钥漏洞
36、宏景4个注入2个上传
37、红帆OA一堆0day
38、泛微E-office do_excel组件存在任意文件写入漏洞
39、某御 Leadsec ACM管理平台SQL注入漏洞
40、H3C CVM 前台任意文件上传漏洞
41、通达OA登录认证绕过漏洞
42、TRS-MAS 测试文件远程命令执行漏洞
43、宝塔前台远程代码执行漏洞
44、某恒数据大脑 API 网关任意秘码重置漏洞
45、通达OA系统V11.x版本远程代码执行漏洞
46、华天动力OA系统前台任意文件上传漏洞
47、PbootCMS v3.1.2 远程命令执行漏洞
数据源自互联网,真实性有待分析
都看到这了,点个关注获取更加多
关注获取更加多
同期欢迎各位加入交流群进行交流讨论,有其他需要或寻求帮忙的能够在群里进行讨论交流,群里亦会分享有些工具和教程,添加时请按照您的来意备注安全从业或软件资源交流[不会推送安全关联资源], 会按照区别的备注分别加入区别群(记得备注)
非安全NoTSEC
往期举荐
【安全神器】一款红队/渗透测试隐匿痕迹的工具
微X多开,还能防撤回,自动抢红包?这个工具太强了吧!-信息差消除计划-004
sql注入的绕过技巧bypass,意见收藏
渗透测试利器BurpSuitePRO最新汉化破解版
平常WebShell的流量特征及检测思路
手机号带来的溯源办法&有些防护意见
安全神器 | 一款功能强大的Java自动代码审计工具
云渗透-云原生靶机实战:综合场景 分享保藏点赞在看
|