01护网公布漏洞清单(4.8更新完整版,共个,含exp,文末github和云盘下载地址)
4月8日01/04/08
启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞)
CNVD-01-[启明星辰天清汉马USG防火墙逻辑缺陷漏洞CNVD-01-](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/w1AmhI8ibYAj/64UQYbMnCr1j)
01/04/08
禅道项目管理软件11.6
[禅道11.6sql注入漏洞](/%E7%A6%85%E9%81%93%.6%0sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md)
01/04/08
金山WPS(历史漏洞CVE-00-)
通过点击触发WPS内置浏览器RCE[金山WPS存在远程堆损坏漏洞](/%E9%87%91%E5%B1%B1WPS%E5%AD%98%E5%9C%A8%E8%BF%9C%E7%A8%8B%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E)
01/04/08
金山V8/V9终端安全系统
[金山V8-V9终端安全系统漏洞合集](/%E9%87%91%E5%B1%B1%0V8%0-V9%0%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E5%90%88%E9%9B%86.md)
01/04/08
金山V8终端安全系统
[金山V8终端安全系统pdf\_maker.php命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/aiBOhoEyU/Xfm1HqKqIHo)
01/04/08
天擎
[天擎越权访问](/%E5%A4%A9%E6%93%8E%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE.md)
01/04/08
致远OA
[致远OAajax.do任意文件上传漏洞](/%E8%87%B4%E8%BF%9COA%0ajax.do%0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md)
01/04/08
致远OA
[致远OA前台getshell复现](/%E8%87%B4%E8%BF%9COA%0%E5%89%8D%E5%8F%B0getshell%0%E5%A4%8D%E7%8E%B0.md)[致远OA任意文件上传](/%E8%87%B4%E8%BF%9COA%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md)
01/04/08
齐治堡垒机
存在命令执行漏洞,POC疑似已流出
01/04/08
深信服EDR(历史漏洞)
[深信服EDR远程命令执行CNVD-00-](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/ywTEXJbYMTjr)
01/04/08
深信服VPN(历史漏洞)
[深信服SSLVPN客户端远程文件下载](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/fJbfAfy1wSfr)
01/04/08
jackson
存在反序列化漏洞,POC疑似已流出
01/04/08
tomcat
存在反序列化命令执行漏洞,POC疑似已流出
01/04/08
泛微OA9
[泛微OA9前台任意文件上传](/%E6%B3%9B%E5%BE%AEOA9%E5%89%8D%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md)
01/04/08
泛微OA8
[泛微OA8前台SQL注入](/%E6%B3%9B%E5%BE%AEOA8%E5%89%8D%E5%8F%B0SQL%E6%B3%A8%E5%85%A5.md)
01/04/08
CoreMail
[Coremail文件上传漏洞POC-钓鱼](/Coremail%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9EPOC%0-%0%E9%9%93%E9%B1%BC.md)
01/04/08
用友NC6.5
[用友NC反序列化](/%E7%94%A8%E5%8F%8BNC%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.md)[用友NC反序列化RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/EGPUwXAXZZ79/YNxM1zcETmK)
01/04/08
dubbo
存在反序列化命令执行漏洞,POC疑似已流出
01/04/08
Weblogic
[某weblogic的T3反序列化0day分析](/%E6%9F%90weblogic%E7%9A%84T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%day%E5%88%86%E6%9E%90.md)[WeblogicT3反序列化远程代码执行漏洞](/Weblogic%0T3%0%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md)
01/04/08
天擎
[天擎-前台sql注入](/%E5%A4%A9%E6%93%8E-%E5%89%8D%E5%8F%B0sql%E6%B3%A8%E5%85%A5.md)
01/04/08
和信创天云桌面全版本
[和信创天云桌面命令执行](/%E5%9%8C%E4%BF%A1%E5%88%9B%E5%A4%A9%E4%BA%91%E6%A1%8C%E9%9D%A%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md)[和信创天云桌面系统远程命令执行RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/N9frdErq5NMI/B5cX1FMhu7KF)
01/04/08
红帆OA
存在任意文件写入漏洞,POC疑似已流出
01/04/08
Exchange
[MicrosoftExchangeServer远程执行代码漏洞](/Microsoft%0Exchange%0Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md)
01/04/08
Shiro
存在Nday漏洞,POC疑似已流出
01/04/08
金蝶云K3Cloud全版本
存在命令执行漏洞,,POC疑似已流出
01/04/08
用友U8Cloud版本
存在命令执行,POC疑似已流出
01/04/08
H3C计算机管理平台年版本
[H3CSecPath运维审计系统任意用户登录漏洞](/H3C%0SecPath%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md)18号获取详细信息
01/04/08
帆软V9
[帆软V9getshellFineReportV9](/%E5%B8%86%E8%BD%AF%0V9getshell%0FineReport%0V9.md)[帆软V9任意文件覆盖文件上传](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/dsktFGz4z1dU/eCXsDiGdkzBM)
01/04/08
天眼
存在0day漏洞,POC疑似已流出
01/04/08
默安蜜罐管理平台
[默安蜜罐管理平台未授权问](/%E9%BB%98%E5%AE%89%E8%9C%9C%E7%BD%90%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E6%9C%AA%E6%8E%88%E6%9D%83%E9%97%AE.md)
01/04/08
Jellyfin10.7.1版本(历史漏洞)
[Jellyfin未授权任意文件读取-CVE-01-](/Jellyfin%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%0-%0CVE-01-.md)
01/04/08
用友ERP-NC
存在目录遍历漏洞
01/04/08
快排CMS
[快排CMS任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IEFucaYaQ/83Xiu35ZCxdh/8eEQHFC4s5t7)
01/04/08
快排CMS
[快排CMS信息泄露漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IEFucaYaQ/83Xiu35ZCxdh/4RQZfydoDpdz)
01/04/08
快排CMS
[快排CMS后台XSS漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IEFucaYaQ/83Xiu35ZCxdh/RNadFhlaqJzW)
4月9日
01/04/09
ApacheSolr
[apacheSolr存在任意文件读取](/apache%0Solr%0%E5%AD%98%E5%9C%A8%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96.md)
01/04/09
亿邮电子邮件系统
[亿邮电子邮件系统远程命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/eE1L73ZwxoW/44JeooZvZRk)
01/04/09
天融信DLP
[天融信dlp-未授权+越权](/%E5%A4%A9%E8%9E%8D%E4%BF%A1dlp-%E6%9C%AA%E6%8E%88%E6%9D%83%B%E8%B6%8A%E6%9D%83.md)
1/04/09
奇安信VPN
[奇安信VPN前台存在RCE](/%E5%A5%87%E5%AE%89%E4%BF%A1VPN%E5%89%8D%E5%8F%B0%E5%AD%98%E5%9C%A8RCE.md)
01/04/09
DzzOffice≤.0
[DzzOffice最新版RCE(随机数问题)](/DzzOffice%E6%9C%80%E6%96%B0%E7%89%88RCE(%E9%9A%8F%E6%9C%BA%E6%95%B0%E9%97%AE%E9%A%98).md)
01/04/09
蓝凌OA
[蓝凌oa任意文件写入](/%E8%93%9D%E5%87%8Coa%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5.md)
01/04/09
蓝凌OA
[蓝凌OAEKP后台SQL注入漏洞CNVD-01-](/%E8%93%9D%E5%87%8COA%0EKP%0%E5%90%8E%E5%8F%B0SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%0CNVD-01-.md)[蓝凌OAEKP后台SQL注入漏洞CNVD-01-](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/u9BxgR5eJIVP/k8I1CXxwBJA)
01/04/09
致远OA
[致远OA远程代码执行漏洞](/%E8%87%B4%E8%BF%9COA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md)
01/04/09
浪潮云ClusterEngineV4.0
[浪潮ClusterEngineV4.0任意命令执行](/%E6%B5%AA%E6%BD%AE%0ClusterEngineV4.0%0%E4%BB%BB%E6%84%8F%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md)
01/04/09
OneBlog≤V..1
[OneBolg远程命令执行](/OneBolg%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md)[OneBlog小于v..1远程命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/FXkNUWJHOBUw/JKFlS6zaCymc)
4月10日
01/04/10
浪潮云ClusterEngineV4.0
[浪潮ClusterEngineV4.0sysShell任意命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/uJadri1We9zp)
01/04/10
浪潮云ClusterEngineV4.0
[浪潮ClusterEngineV4.0任意用户登录漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/9yq8MuiFqvS)
01/04/10
齐治堡垒机
[齐治堡垒机任意用户登录漏洞](/%E9%BD%90%E6%B%BB%E5%A0%A1%E5%9E%9%E6%9C%BA%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md)
01/04/10
山终端安全系统V8/V9
[金山终端安全系统V8/V9存在文件上传漏洞](/%E9%87%91%E5%B1%B1%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%0V8V9%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md)
01/04/10
奇安信NS-NGFW网康防火墙
[奇安信网康下一代防火墙RCE](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/tX81vEgFEn5X/WsbeFLDOdwvl)
01/04/10
云尚在线客服系统
存在任意文件上传
01/04/10
泛微OA8e-mobile
[泛微OAe-mobile4.0-6.6SQL注入漏洞](/%E6%B3%9B%E5%BE%AEOA%0%0e-mobile4.0-6.6%0SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md)
01/04/10
泛微OA8e-mobile
[泛微e-mobile0day](/%E6%B3%9B%E5%BE%AEe-mobile%00day.md)
4月11日
01/04/11
FOFA指纹title="流媒体管理服务器"
[HIKVISION流媒体管理服务器后台任意文件读取漏洞CNVD-01-](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/reqLTJVhXUbv/UkaZ3kL5V)
01/04/11
Fastjson0day
疑似0day,视频确认存在
01/04/11
ApacheSolr
[ApacheSolr任意文件下载/SSRFPOC](/Apache%0Solr%0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BDSSRF%0POC.md)
4月1日
01/04/1
GoogleChrome≤89.0..
[Chrome远程代码执行0Day漏洞](3/Chrome%0%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C0Day%E6%BC%8F%E6%B4%9E.md)
01/04/1
NagiosNetworkAnalyzer
[NagiosNetworkAnalyzerSQL注入漏洞-CVE-01-](/Nagios%0Network%0Analyzer%0SQL%0%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-%0CVE-01-.md)
01/04/1
蓝凌OA
[蓝凌OA密码重置漏洞](/%E8%93%9D%E5%87%8COA%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E.md)
01/04/1
瑞捷
[锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/seYfwS6fbnlr/W8hj1X1e1U0E)[锐捷RG-UAC统一上网行为管理审计系统账户硬编码漏洞](/%E9%94%90%E6%8D%B7%0RG-UAC%0%E7%BB%9F%E4%B8%80%E4%B8%8A%E7%BD%91%E8%A1%8C%E4%B8%BA%E7%AE%A1%E7%90%86%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%0%E8%B4%A6%E6%88%B7%E7%A1%AC%E7%BC%96%E7%A0%81%E6%BC%8F%E6%B4%9E.md)
4月13日
01/04/13
IBOS数据库模块
[IBOS数据库模块任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/x8vqtyOxWHJT/NYFJefNBGPqt)
01/04/13
PHPzerodium
[PHPzerodium后门漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/oapDpuh50R1g/nsg5vuDIDm5m/3H0jq9SD1HsM)
01/04/13
迅雷
[迅雷11存在二进制漏洞-CNVD-01-](3/%E8%BF%85%E9%9B%B%E5%AD%98%E5%9C%A8%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%0-%0CNVD-01-.md)
01/04/13
ApacheSolr
[ApacheSolr服务器端请求伪造漏洞-CVE-01-](3/Apache%0Solr%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%8%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E%0-%0CVE-01-.md)
01/04/13
ApacheSolr
[ApacheSolr数据集读写漏洞-CVE-01-](3/Apache%0Solr%E6%95%B0%E6%8D%AE%E9%9B%86%E8%AF%BB%E5%86%99%E6%BC%8F%E6%B4%9E%0-%0CVE-01-.md)
01/04/13
ApacheSolr
[ApacheSolr敏感信息泄漏漏洞-CVE-01-96](3/Apache%0Solr%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%0-%0CVE-01-96.md)
4月14日
01/04/14
ApacheOFBiz反序列化漏洞
[ApacheOFBizRMI反序列化漏洞CVE-01-](#root/9qkX6frCsu3x/DOZw83AbKCdo/ayLC3HNWunBp/gzrIMsdrmZ9g/NpxHS7SjcL9e)
01/04/14
EMP平台
[EMP平台任意文件上传漏洞](/EMP%E5%B9%B3%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md)
01/04/14
JD-FreeFuck后台命令执行
[JD-FreeFuck后台命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/lARrUXqjwh09/jQPYHRmtkc3t)
01/04/14
MicrosoftExchange
[MicrosoftExchangeServer远程执行代码漏洞](/Microsoft%0Exchange%0Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md)
01/04/14
天融信(历史漏洞)
[天融信接入网关系统存在弱口令-CNVD-01-](/%E5%A4%A9%E8%9E%8D%E4%BF%A1%E6%8E%A5%E5%85%A5%E7%BD%91%E5%85%B3%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A8%E5%BC%B1%E5%8F%A3%E4%BB%A4%0-%0CNVD-01-.md)
01/04/14
奇安信天擎终端安全管理系统
存在任意文件上传
01/04/14
GoogleChromeV8引擎
[GoogleChromeV8引擎远程代码执行0day漏洞](/Google%0ChromeV8%E5%BC%95%E6%93%8E%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C0day%E6%BC%8F%E6%B4%9E.md)
4月15日
01/04/15
通达OA
[通达OA存在命令执行漏洞-CNVD-01-](5/%E9%80%9A%E8%BE%BEOA%E5%AD%98%E5%9C%A8%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%0-%0CNVD-01-.md)
01/04/15
Joomla
[JoomlaXSS漏洞](5/Joomla%0XSS%E6%BC%8F%E6%B4%9E.md)
01/04/15
TongWeb
[tongweb文件上传漏洞](5/tongweb%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md)
4月16日
01/04/16
Weblogic
[WeblogicT3反序列化远程代码执行漏洞](/Weblogic%0T3%0%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md)
01/04/16