1、2021某大型活动期间漏洞清单整理,以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,方便后续做渗透测试使用。3、如有侵权,联系删除。4、信息不一定真实,存在误报的可能,请自行判断。
4月8日,WPS-0day点击触发WPS内置浏览器RCE4月8日,天擎前台存在SQL注入漏洞4月8日,天擎存在越权访问漏洞4月8日,泛微OA V8前台存在SQL注入漏洞4月8日,和信创天云桌面系统全版本存在命令执行&文件上传4月8日,红帆0A任意文件写入漏洞4月8日,金蝶K3Cloud全版本存在命令执行漏洞4月8日,h3c计算管理平台2016年版存在任意账户添加4月8日,启明星辰天清汉马USG防火墙存在逻辑缺陷4月8日,帆软V9存在getshell漏洞4月8日,Jellyfin低于10.7.1版本存在任意文件读取漏洞4月8日,JEECMS存在任意文件上传漏洞
4月9日,DzzOffice最新版RCE(随机数问题)4月9日,蓝凌OA 任意写入漏洞4月9日,蓝凌OA 某处远程代码执行漏洞4月9日,致远OA 远程代码执行漏洞4月9日,用友NC 反序列化RCE漏洞4月9日,亿邮电子邮件系统存在远程命令执行漏洞4月9日,OneBlog<v2.2.1远程命令执行漏洞
4月10日,致远OA某系统任意文件上传漏洞4月10日,浪潮ClusterEngineV4.0登录处任意命令执行4月10日,浪潮ClusterEngineV4.0alarmConfig接口任意命令执行4月10日,浪潮ClusterEngineV4.0任意用户名密码登陆4月10日,齐治堡垒机任意用户登陆漏洞4月10日,金山终端安全系统V8/V9存在文件上传漏洞4月10日,奇安信NS-NGFW ⽹康防⽕墙前台RCE 4月10日,金蝶天燕V9文件上传漏洞
4月11日,三星路由器WLAN AP未授权RCE多个漏洞4月11日,HIKVISION流媒体管理服务器默认弱口令漏洞
4月12日,金山V8终端安全系统默认弱口令漏洞
4月13日,思福迪堡垒机任意用户登陆漏洞4月13日,Chrome V8 引擎远程代码执行漏洞4月13日,致远OA任意文件读取漏洞4月13日,Apache Solr服务端请求伪造漏洞
4月14日,三星路由器WLAN AP远程命令执行漏洞4月14日,EMP组件任意文件上传漏洞4月14日,JD-FreeFuck 后台命令执行漏洞4月14日,奇安信天擎终端安全管理系统存在任意文件上传漏洞4月14日,74cms v5.0.1前台SQL注入漏洞4月14日,IBOS数据库模块任意文件上传漏洞
4月15日,东方通TongWeb默认账号文件上传漏洞4月15日,Wayos AC集中管理系统默认弱口令漏洞4月15日,Kyan网络监控设备可读取账号密码漏洞4月15日,微信内置浏览器内核Chrome RCE
4月16日,泛微 e-cology任意文件上传漏洞4月16日,飞鱼星多个路由器cookie.cgi权限绕过漏洞4月16日,天融信SSL VPN设备存在栈溢出0day漏洞4月16日,Coremail邮件系统目录穿越漏洞
4月17日,安天高级可持续威胁安全检测系统越权访问漏洞4月17日,泛微某版本存在系统文件上传漏洞
4月18日,H3C SecPath运维审计系统任意用户登陆漏洞4月18日,Weblogic T3反序列化漏洞4月18日,小鱼易连视频会议系统存在0day
4月19日,ZyxlNBG2015身份验证绕过(CVE-2021-3297)
4月20日,Sun Solaris sadmind远程命令执行漏洞4月20日,佑友防火墙后台命令执行漏洞4月20日,若依管理系统-未授权访问漏洞4月20日,Linux kernel权限提升(CVE-2021-3493)
4月21日,Weblogic Server XXE漏洞(CVE-2021-2211)4月21日,Weblogic Server反序列化JDBC漏洞(CVE-2021-2294)4月21日,TRS WCM任意文件上传漏洞4月21日,电信网关配置系统默认弱口令+SQL注入
4月22日,QuarkMail远程命令执行漏洞4月22日,Hue后台编辑器命令执行漏洞4月22日,AVTECH未授权信息泄漏漏洞4月22日,利谱第二代防火墙任意文件读取漏洞4月22日,金山V8终端安全系统命令执行漏洞4月22日,金山V8终端安全系统任意文件下载漏洞
Github相关资源
https://github.com/hhroot/2021_Hvv
https://github.com/Yang0615777/PocList
https://github.com/YinWC/2021hvv_vul
