欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

2021护网公布漏洞清单

程序员文章站 2024-03-19 14:18:28
...

2021护网公布漏洞清单

2021护网15天,初步统计公布了47个漏洞,整理如

4月8日

| 披露时间 | 涉及商家/产品 | 漏洞描述 |
| 2021/04/08 | 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) | CNVD-2021-17391 [启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/w1AmhI8ibYAj/64UQYbMnCr1j) |
| 2021/04/08 | 禅道项目管理软件11.6 | [禅道 11.6 sql注入漏洞](0409/%E7%A6%85%E9%81%93%2011.6%20sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | 金山WPS(历史漏洞CVE-2020-25291) | 通过点击触发WPS内置浏览器RCE [金山WPS存在远程堆损坏漏洞](0410/%E9%87%91%E5%B1%B1WPS%E5%AD%98%E5%9C%A8%E8%BF%9C%E7%A8%8B%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E) |
| 2021/04/08 | 金山V8/V9终端安全系统 | [金山 V8 -V9 终端安全系统漏洞合集](0419/%E9%87%91%E5%B1%B1%20V8%20-V9%20%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E5%90%88%E9%9B%86.md) |
| 2021/04/08 | 金山V8终端安全系统 | [金山 V8 终端安全系统 pdf\_maker.php 命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/aiBOhoE669yU/2Xfm1HqKqIHo) |
| 2021/04/08 | 天擎  | [天擎越权访问](0408/%E5%A4%A9%E6%93%8E%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE.md) |
| 2021/04/08 | 致远OA | [致远OA ajax.do 任意文件上传漏洞](0408/%E8%87%B4%E8%BF%9COA%20ajax.do%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | 致远OA | [致远OA 前台getshell 复现](0408/%E8%87%B4%E8%BF%9COA%20%E5%89%8D%E5%8F%B0getshell%20%E5%A4%8D%E7%8E%B0.md) [致远OA任意文件上传](0408/%E8%87%B4%E8%BF%9COA%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md) |
| 2021/04/08 | 齐治堡垒机 | 存在命令执行漏洞,POC疑似已流出 |
| 2021/04/08 | 深信服EDR(历史漏洞) | [深信服EDR远程命令执行 CNVD-2020-46552](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/ywTEXJbYMTjr) |
| 2021/04/08 | 深信服VPN(历史漏洞) | [深信服 SSL VPN 客户端远程文件下载](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/fJbfAfy1wSfr) |
| 2021/04/08 | jackson | 存在反序列化漏洞,POC疑似已流出 |
| 2021/04/08 | tomcat | 存在反序列化命令执行漏洞,POC疑似已流出 |
| 2021/04/08 | 泛微OA9 | [泛微OA9前台任意文件上传](0408/%E6%B3%9B%E5%BE%AEOA9%E5%89%8D%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md) |
| 2021/04/08 | 泛微OA8 | [泛微OA8前台SQL注入](0408/%E6%B3%9B%E5%BE%AEOA8%E5%89%8D%E5%8F%B0SQL%E6%B3%A8%E5%85%A5.md) |
| 2021/04/08 | CoreMail | [Coremail文件上传漏洞POC - 钓鱼](0411/Coremail%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9EPOC%20-%20%E9%92%93%E9%B1%BC.md) |
| 2021/04/08 | 用友NC6.5 | [用友NC反序列化](0409/%E7%94%A8%E5%8F%8BNC%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.md) [用友 NC 反序列化RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/EGPUwXAXZZ79/YNxM1z2cETmK) |
| 2021/04/08 | dubbo | 存在反序列化命令执行漏洞,POC疑似已流出 |
| 2021/04/08 | Weblogic | [某weblogic的T3反序列化0day分析](0418/%E6%9F%90weblogic%E7%9A%84T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%960day%E5%88%86%E6%9E%90.md) [Weblogic T3 反序列化远程代码执行漏洞](0416/Weblogic%20T3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | 天擎  | [360天擎-前台sql注入](0408/360%E5%A4%A9%E6%93%8E-%E5%89%8D%E5%8F%B0sql%E6%B3%A8%E5%85%A5.md) |
| 2021/04/08 | 和信创天云桌面全版本 | [和信创天云桌面命令执行](0408/%E5%92%8C%E4%BF%A1%E5%88%9B%E5%A4%A9%E4%BA%91%E6%A1%8C%E9%9D%A2%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md) [和信创天云桌面系统 远程命令执行 RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/N9frdErq5NMI/B5cX1FMhu7KF) |
| 2021/04/08 | 红帆OA | 存在任意文件写入漏洞,POC疑似已流出 |
| 2021/04/08 | Exchange | [Microsoft Exchange Server远程执行代码漏洞](0414/Microsoft%20Exchange%20Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | Shiro | 存在Nday漏洞,POC疑似已流出 |
| 2021/04/08 | 金蝶云K3Cloud全版本 | 存在命令执行漏洞,,POC疑似已流出 |
| 2021/04/08 | 用友U8Cloud版本 | 存在命令执行,POC疑似已流出 |
| 2021/04/08 | H3C计算机管理平台2016年版本 | [H3C SecPath运维审计系统任意用户登录漏洞](0418/H3C%20SecPath%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) 18号获取详细信息 |
| 2021/04/08 | 帆软V9 | [帆软 V9getshell FineReport V9](0408/%E5%B8%86%E8%BD%AF%20V9getshell%20FineReport%20V9.md) [帆软 V9 任意文件覆盖文件上传](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/dsktFGz4z1dU/eCXsDiGdkzBM) |
| 2021/04/08 | 天眼  | 存在0day漏洞,POC疑似已流出 |
| 2021/04/08 | 默安蜜罐管理平台 | [默安蜜罐管理平台未授权问](0408/%E9%BB%98%E5%AE%89%E8%9C%9C%E7%BD%90%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E6%9C%AA%E6%8E%88%E6%9D%83%E9%97%AE.md) |
| 2021/04/08 | Jellyfin<10.7.1版本(历史漏洞) | [Jellyfin未授权任意文件读取 - CVE-2021-21402](0408/Jellyfin%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%20-%20CVE-2021-21402.md) |
| 2021/04/08 | 用友ERP-NC | 存在目录遍历漏洞 |
| 2021/04/08 | 快排CMS | [快排CMS 任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/8eEQHFC4s5t7) |
| 2021/04/08 | 快排CMS | [快排CMS 信息泄露漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/4RQZfydoDpdz) |
| 2021/04/08 | 快排CMS | [快排CMS 后台XSS漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/RNadFhlaqJzW) |

4月9日

| 2021/04/09 | Apache Solr | [apache Solr 存在任意文件读取](0409/apache%20Solr%20%E5%AD%98%E5%9C%A8%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96.md) |
| 2021/04/09 | 亿邮电子邮件系统 | [亿邮电子邮件系统 远程命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/eE1L73Z2wxoW/44JeooZ2vZRk) |
| 2021/04/09 | 天融信DLP | [天融信dlp-未授权+越权](0409/%E5%A4%A9%E8%9E%8D%E4%BF%A1dlp-%E6%9C%AA%E6%8E%88%E6%9D%83%2B%E8%B6%8A%E6%9D%83.md) |
| 221/04/09 | 奇安信VPN | [奇安信VPN前台存在RCE](0409/%E5%A5%87%E5%AE%89%E4%BF%A1VPN%E5%89%8D%E5%8F%B0%E5%AD%98%E5%9C%A8RCE.md) |
| 2021/04/09 | DzzOffice≤2.02 | [DzzOffice最新版RCE(随机数问题)](0409/DzzOffice%E6%9C%80%E6%96%B0%E7%89%88RCE(%E9%9A%8F%E6%9C%BA%E6%95%B0%E9%97%AE%E9%A2%98).md) |
| 2021/04/09 | 蓝凌OA | [蓝凌oa任意文件写入](0409/%E8%93%9D%E5%87%8Coa%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5.md) |
| 2021/04/09 | 蓝凌OA | [蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363](0411/%E8%93%9D%E5%87%8COA%20EKP%20%E5%90%8E%E5%8F%B0SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CNVD-2021-01363.md)[蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/u9BxgR5eJIVP/k8I12CXxwBJA) |
| 2021/04/09 | 致远OA | [致远OA远程代码执行漏洞](0410/%E8%87%B4%E8%BF%9COA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/09 | 浪潮云ClusterEngineV4.0 | [浪潮 ClusterEngineV4.0 任意命令执行](0411/%E6%B5%AA%E6%BD%AE%20ClusterEngineV4.0%20%E4%BB%BB%E6%84%8F%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md) |
| 2021/04/09 | OneBlog≤V2.2.1 | [OneBolg远程命令执行](0410/OneBolg%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md)[OneBlog 小于v2.2.1 远程命令执行漏洞]

4月10日

| 2021/04/10 | 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/uJadri1We9zp) |
| 2021/04/10 | 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 任意用户登录漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/9yq82MuiFqvS) |
| 2021/04/10 | 齐治堡垒机 | [齐治堡垒机任意用户登录漏洞](0410/%E9%BD%90%E6%B2%BB%E5%A0%A1%E5%9E%92%E6%9C%BA%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/10 | 山终端安全系统 V8/V9 | [金山终端安全系统 V8/V9存在文件上传漏洞](0410/%E9%87%91%E5%B1%B1%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%20V8V9%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/10 | 奇安信NS-NGFW 网康防火墙 | [奇安信 网康下一代防火墙 RCE](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/tX81vEgFEn5X/WsbeFLDOdwvl) |
| 2021/04/10 | 云尚在线客服系统 | 存在任意文件上传 |
| 2021/04/10 | 泛微OA8 e-mobile | [泛微OA  e-mobile4.0-6.6 SQL注入漏洞](0412/%E6%B3%9B%E5%BE%AEOA%20%20e-mobile4.0-6.6%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/10 | 泛微OA8 e-mobile | [泛微e-mobile 0day](0410/%E6%B3%9B%E5%BE%AEe-mobile%200day.md) |

4月11日

| 2021/04/11 | FOFA指纹 title="流媒体管理服务器" | [HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/reqLTJVhXUbv/UkaZ3k868L5V) |
| 2021/04/11 | Fastjson 0day | 疑似0day,视频确认存在 |
| 2021/04/11 | Apache Solr | [Apache Solr 任意文件下载/SSRF POC](0411/Apache%20Solr%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BDSSRF%20POC.md) |
| 2021/04/12 | Google Chrome≤89.0.4389.114 | [Chrome 远程代码执行0Day漏洞](0413/Chrome%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C0Day%E6%BC%8F%E6%B4%9E.md) |

4月12日

| 2021/04/12 | Nagios Network Analyzer | [Nagios Network Analyzer SQL 注入漏洞- CVE-2021-28925](0412/Nagios%20Network%20Analyzer%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-%20CVE-2021-28925.md) |
| 2021/04/12 | 蓝凌OA | [蓝凌OA密码重置漏洞](0412/%E8%93%9D%E5%87%8COA%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/12 | 瑞捷  | [锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/seYfwS6fbnlr/W8hj1X1e1U0E) [锐捷 RG-UAC 统一上网行为管理审计系统 账户硬编码漏洞](0412/%E9%94%90%E6%8D%B7%20RG-UAC%20%E7%BB%9F%E4%B8%80%E4%B8%8A%E7%BD%91%E8%A1%8C%E4%B8%BA%E7%AE%A1%E7%90%86%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%20%E8%B4%A6%E6%88%B7%E7%A1%AC%E7%BC%96%E7%A0%81%E6%BC%8F%E6%B4%9E.md) |

4月13日

| 2021/04/13 | IBOS数据库模块 | [IBOS 数据库模块 任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/x8vqtyOxWHJT/NYFJefNBGPqt) |
| 2021/04/13 | PHP zerodium | [PHP zerodium后门漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/oapDpuh50R1g/nsg5vuDIDm5m/3H0jq9SD1HsM) |
| 2021/04/13 | 迅雷  | [迅雷11存在二进制漏洞 - CNVD-2021-18274](0413/%E8%BF%85%E9%9B%B711%E5%AD%98%E5%9C%A8%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-18274.md) |
| 2021/04/13 | Apache Solr | [Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905](0413/Apache%20Solr%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-27905.md) |
| 2021/04/13 | Apache Solr | [Apache Solr数据集读写漏洞 - CVE-2021-29943](0413/Apache%20Solr%E6%95%B0%E6%8D%AE%E9%9B%86%E8%AF%BB%E5%86%99%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-29943.md) |
| 2021/04/13 | Apache Solr | [Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262](0413/Apache%20Solr%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-29262.md) |

4月14日

| 2021/04/14 | Apache OFBiz反序列化漏洞 | [Apache OFBiz RMI反序列化漏洞 CVE-2021-26295](#root/9qkX6frCsu3x/DOZw83AbKCdo/ayLC3HNWunBp/gzrIMsdrmZ9g/NpxHS7SjcL9e) |
| 2021/04/14 | EMP平台 | [EMP平台任意文件上传漏洞](0414/EMP%E5%B9%B3%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/14 | JD-FreeFuck后台命令执行 | [JD-FreeFuck 后台命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/lARrUXqjwh09/jQPYHRmtkc3t) |
| 2021/04/14 | Microsoft Exchange | [Microsoft Exchange Server远程执行代码漏洞](0414/Microsoft%20Exchange%20Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/14 | 天融信(历史漏洞) | [天融信接入网关系统存在弱口令 - CNVD-2021-08407](0414/%E5%A4%A9%E8%9E%8D%E4%BF%A1%E6%8E%A5%E5%85%A5%E7%BD%91%E5%85%B3%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A8%E5%BC%B1%E5%8F%A3%E4%BB%A4%20-%20CNVD-2021-08407.md) |
| 2021/04/14 | 奇安信天擎终端安全管理系统 | 存在任意文件上传 |
| 2021/04/14 | Google Chrome V8引擎 | [Google ChromeV8引擎远程代码执行0day漏洞]

 

4月15日

| 2021/04/15 | 通达OA | [通达OA存在命令执行漏洞 - CNVD-2021-21890](0415/%E9%80%9A%E8%BE%BEOA%E5%AD%98%E5%9C%A8%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-21890.md) |
| 2021/04/15 | Joomla | [Joomla XSS漏洞](0415/Joomla%20XSS%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/15 | TongWeb | [tongweb文件上传漏洞](0415/tongweb%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |

 

4月16日

| 2021/04/16 | Weblogic | [Weblogic T3 反序列化远程代码执行漏洞](0416/Weblogic%20T3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/16 | 微信  | [青藤捕获在野微信0day漏洞(chrome 0day利用)](0416/%E9%9D%92%E8%97%A4%E6%8D%95%E8%8E%B7%E5%9C%A8%E9%87%8E%E5%BE%AE%E4%BF%A10day%E6%BC%8F%E6%B4%9E%EF%BC%88chrome%200day%E5%88%A9%E7%94%A8%EF%BC%89.md)[利用微信内置浏览器Chrome漏洞实现远控](0417/%E5%88%A9%E7%94%A8%E5%BE%AE%E4%BF%A1%E5%86%85%E7%BD%AE%E6%B5%8F%E8%A7%88%E5%99%A8Chrome%E6%BC%8F%E6%B4%9E%E5%AE%9E%E7%8E%B0%E8%BF%9C%E6%8E%A7.md) |
| 2021/04/16 | 浪潮ERP | [浪潮ERP系统远程代码执行漏洞](0416/%E6%B5%AA%E6%BD%AEERP%E7%B3%BB%E7%BB%9F%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |

 

 

4月17日

| 2021/04/17 | 深信服 | [深信服安全感知平台存在存储型跨站脚本漏洞](0417/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E5%AE%89%E5%85%A8%E6%84%9F%E7%9F%A5%E5%B9%B3%E5%8F%B0%E5%AD%98%E5%9C%A8%E5%AD%98%E5%82%A8%E5%9E%8B%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/17 | 泛微  | [泛微某系统疑似存在文件上传漏洞](0417/%E6%B3%9B%E5%BE%AE%E6%9F%90%E7%B3%BB%E7%BB%9F%E7%96%91%E4%BC%BC%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/17 | TP-COUPON | [TP-COUPON存在SQL注入漏洞 - CNVD-2021-21889](0417/TP-COUPON%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-21889.md) |

 

4月18日

 

| 2021/04/18 | 小鱼易连视频会议系统 | [小鱼易连视频会议系统存在0day](0418/%E5%B0%8F%E9%B1%BC%E6%98%93%E8%BF%9E%E8%A7%86%E9%A2%91%E4%BC%9A%E8%AE%AE%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A80day.md) |
| 2021/04/18 | H3C SecPath运维审计系统 | [H3C SecPath运维审计系统任意用户登录漏洞](0418/H3C%20SecPath%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/18 | Coremail | [Coremail 邮箱系统路径穿越漏洞](0418/Coremail%20%E9%82%AE%E7%AE%B1%E7%B3%BB%E7%BB%9F%E8%B7%AF%E5%BE%84%E7%A9%BF%E8%B6%8A%E6%BC%8F%E6%B4%9E.md) |

 

4月20日

| 2021/04/20 | 微信  | [微信最新版本3.2.11.151 Google内核poc利用上线cs方式](0420/%E5%BE%AE%E4%BF%A1%E6%9C%80%E6%96%B0%E7%89%88%E6%9C%AC3.2.11.151%20Google%E5%86%85%E6%A0%B8poc%E5%88%A9%E7%94%A8%E4%B8%8A%E7%BA%BFcs%E6%96%B9%E5%BC%8F.md) |

 

备注:

如有侵权及时和我联系

请勿用作违法用途,否则后果自负

信息源于网上整理。

链接: https://pan.baidu.com/s/1qcv-1ukdLyZXTKsnMQ-sLQ 提取码: njc1 

 

以上故事源于HW现场。

 

往期精彩回顾

 

 

▶2021护网日记(十六)- 4/22 hw结束,xdm,明年再见!

▶2021护网日记(十五)- 4/21 蓝队如何后期逆袭加分

▶2021护网日记(十四)- 4/20 一次成功的溯源

2021护网日记(十三 )-  4/19 “阵地”还在,我们依然坚挺

▶2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了

▶2021护网日记(十一)- 4/17 有告警,我不报,哎 ,就是玩儿

▶2021护网日记(十)-4/16 HW的夜太长

▶2021护网日记(九)-4/15 带你走进真实的2021护网现场

▶2021护网日记(八)-4/14 “主机不出网,任你0day也枉然”

▶2021护网日记(七)-4/13 HW漫漫,看好革命的本钱?

▶2021护网日记(六)-4/12 InScan是个阴谋么?

▶2021护网日记(五)-4/11 今天的HW报告怎么写?

2021护网日记(四)- 护网第三天,你要的段子这里有

▶2021护网日记(三)-护网工程如何解决误报、提高沟通效率问题

▶2021HVV段子-夜班值守加点“料”

▶2021护网日记(二)-活捉“韩毅”

▶2021护网日记(一)-护网前一天最后一次演练

▶2021护网来了,关于合同,你需要知道的6点知识

▶2021护网来了,关于薪酬,你需要知道的6点知识

▶2021护网各厂商面试题汇总(3.24版,持续更新。。

2021护网公布漏洞清单

长按-识别-关注

2021护网公布漏洞清单

Hacking黑白红

一个专注Hacking技术的学习平台