2021护网公布漏洞清单-完整版100个(含exp)

2021护网公布漏洞清单(4.28更新完整版,共100个,含exp,文末github和云盘下载地址)

  • | 2021/04/08 | 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) | CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 |
  • | 2021/04/08 | 禅道项目管理软件11.6 | 禅道 11.6 sql注入漏洞 |
  • | 2021/04/08 | 金山WPS(历史漏洞CVE-2020-25291) | 通过点击触发WPS内置浏览器RCE 金山WPS存在远程堆损坏漏洞 |
  • | 2021/04/08 | 金山V8/V9终端安全系统 | 金山 V8 -V9 终端安全系统漏洞合集 |
  • | 2021/04/08 | 金山V8终端安全系统 | 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞 |
  • | 2021/04/08 | 天擎 | 天擎越权访问 |
  • | 2021/04/08 | 致远OA | 致远OA ajax.do 任意文件上传漏洞 |
  • | 2021/04/08 | 致远OA | 致远OA 前台getshell 复现 致远OA任意文件上传 |
  • | 2021/04/08 | 齐治堡垒机 | 存在命令执行漏洞,POC疑似已流出 |
  • | 2021/04/08 | 深信服EDR(历史漏洞) | 深信服EDR远程命令执行 CNVD-2020-46552 |
  • | 2021/04/08 | 深信服VPN(历史漏洞) | 深信服 SSL VPN 客户端远程文件下载 |
  • | 2021/04/08 | jackson | 存在反序列化漏洞,POC疑似已流出 |
  • | 2021/04/08 | tomcat | 存在反序列化命令执行漏洞,POC疑似已流出 |
  • | 2021/04/08 | 泛微OA9 | 泛微OA9前台任意文件上传 |
  • | 2021/04/08 | 泛微OA8 | 泛微OA8前台SQL注入 |
  • | 2021/04/08 | CoreMail | Coremail文件上传漏洞POC – 钓鱼 |
  • | 2021/04/08 | 用友NC6.5 | 用友NC反序列化 用友 NC 反序列化RCE漏洞 |
  • | 2021/04/08 | dubbo | 存在反序列化命令执行漏洞,POC疑似已流出 |
  • | 2021/04/08 | Weblogic | 某weblogic的T3反序列化0day分析 Weblogic T3 反序列化远程代码执行漏洞 |
  • | 2021/04/08 | 天擎 | 360天擎-前台sql注入 |
  • | 2021/04/08 | 和信创天云桌面全版本 | 和信创天云桌面命令执行 和信创天云桌面系统 远程命令执行 RCE漏洞 |
  • | 2021/04/08 | 红帆OA | 存在任意文件写入漏洞,POC疑似已流出 |
  • | 2021/04/08 | Exchange | Microsoft Exchange Server远程执行代码漏洞 |
  • | 2021/04/08 | Shiro | 存在Nday漏洞,POC疑似已流出 |
  • | 2021/04/08 | 金蝶云K3Cloud全版本 | 存在命令执行漏洞,,POC疑似已流出 |
  • | 2021/04/08 | 用友U8Cloud版本 | 存在命令执行,POC疑似已流出 |
  • | 2021/04/08 | H3C计算机管理平台2016年版本 | H3C SecPath运维审计系统任意用户登录漏洞 18号获取详细信息 |
  • | 2021/04/08 | 帆软V9 | 帆软 V9getshell FineReport V9 帆软 V9 任意文件覆盖文件上传 |
  • | 2021/04/08 | 天眼 | 存在0day漏洞,POC疑似已流出 |
  • | 2021/04/08 | 默安蜜罐管理平台 | 默安蜜罐管理平台未授权问 |
  • | 2021/04/08 | Jellyfin<10.7.1版本(历史漏洞) | Jellyfin未授权任意文件读取 – CVE-2021-21402 |
  • | 2021/04/08 | 用友ERP-NC | 存在目录遍历漏洞 |
  • | 2021/04/08 | 快排CMS | 快排CMS 任意文件上传漏洞 |
  • | 2021/04/08 | 快排CMS | 快排CMS 信息泄露漏洞 |
  • | 2021/04/08 | 快排CMS | 快排CMS 后台XSS漏洞 |
  • | 2021/04/09 | Apache Solr | apache Solr 存在任意文件读取 |
  • | 2021/04/09 | 亿邮电子邮件系统 | 亿邮电子邮件系统 远程命令执行漏洞 |
  • | 2021/04/09 | 天融信DLP | 天融信dlp-未授权+越权 |
  • | 221/04/09 | 奇安信VPN | 奇安信VPN前台存在RCE |
  • | 2021/04/09 | DzzOffice≤2.02 | DzzOffice最新版RCE(随机数问题) |
  • | 2021/04/09 | 蓝凌OA | 蓝凌oa任意文件写入 |
  • | 2021/04/09 | 蓝凌OA | 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363 |
  • | 2021/04/09 | 致远OA | 致远OA远程代码执行漏洞 |
  • | 2021/04/09 | 浪潮云ClusterEngineV4.0 | 浪潮 ClusterEngineV4.0 任意命令执行 |
  • | 2021/04/09 | OneBlog≤V2.2.1 | OneBolg远程命令执行|OneBlog 小于v2.2.1 远程命令执行漏洞 |
  • | 2021/04/10 | 浪潮云ClusterEngineV4.0 | 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞 |
  • | 2021/04/10 | 浪潮云ClusterEngineV4.0 | 浪潮ClusterEngineV4.0 任意用户登录漏洞 |
  • | 2021/04/10 | 齐治堡垒机 | 齐治堡垒机任意用户登录漏洞 |
  • | 2021/04/10 | 山终端安全系统 V8/V9 | 金山终端安全系统 V8/V9存在文件上传漏洞 |
  • | 2021/04/10 | 奇安信NS-NGFW 网康防火墙 | 奇安信 网康下一代防火墙 RCE |
  • | 2021/04/10 | 云尚在线客服系统 | 存在任意文件上传 |
  • | 2021/04/10 | 泛微OA8 e-mobile | 泛微OA e-mobile4.0-6.6 SQL注入漏洞 |
  • | 2021/04/10 | 泛微OA8 e-mobile | 泛微e-mobile 0day |
  • | 2021/04/11 | FOFA指纹 title=”流媒体管理服务器” | HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544 |
  • | 2021/04/11 | Fastjson 0day | 疑似0day,视频确认存在 |
  • | 2021/04/11 | Apache Solr | Apache Solr 任意文件下载/SSRF POC |
  • | 2021/04/12 | Google Chrome≤89.0.4389.114 | Chrome 远程代码执行0Day漏洞 |
  • | 2021/04/12 | Nagios Network Analyzer | Nagios Network Analyzer SQL 注入漏洞- CVE-2021-28925 |
  • | 2021/04/12 | 蓝凌OA | 蓝凌OA密码重置漏洞 |
  • | 2021/04/12 | 瑞捷 | 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露|锐捷 RG-UAC 统一上网行为管理审计系统 账户硬编码漏洞 |
  • | 2021/04/13 | IBOS数据库模块 | IBOS 数据库模块 任意文件上传漏洞 |
  • | 2021/04/13 | PHP zerodium | PHP zerodium后门漏洞 |
  • | 2021/04/13 | 迅雷 | 迅雷11存在二进制漏洞 – CNVD-2021-18274 |
  • | 2021/04/13 | Apache Solr | Apache Solr服务器端请求伪造漏洞 – CVE-2021-27905 |
  • | 2021/04/13 | Apache Solr | Apache Solr数据集读写漏洞 – CVE-2021-29943 |
  • | 2021/04/13 | Apache Solr | Apache Solr敏感信息泄漏漏洞 – CVE-2021-29262 |
  • | 2021/04/14 | Apache OFBiz反序列化漏洞 | Apache OFBiz RMI反序列化漏洞 CVE-2021-26295 |
  • | 2021/04/14 | EMP平台 | EMP平台任意文件上传漏洞 |
  • | 2021/04/14 | JD-FreeFuck后台命令执行 | JD-FreeFuck 后台命令执行漏洞 |
  • | 2021/04/14 | Microsoft Exchange | Microsoft Exchange Server远程执行代码漏洞 |
  • | 2021/04/14 | 天融信(历史漏洞) | 天融信接入网关系统存在弱口令 – CNVD-2021-08407 |
  • | 2021/04/14 | 奇安信天擎终端安全管理系统 | 存在任意文件上传 |
  • | 2021/04/14 | Google Chrome V8引擎 | Google ChromeV8引擎远程代码执行0day漏洞 |
  • | 2021/04/15 | 通达OA | 通达OA存在命令执行漏洞 – CNVD-2021-21890 |
  • | 2021/04/15 | Joomla | Joomla XSS漏洞 |
  • | 2021/04/15 | TongWeb | tongweb文件上传漏洞 |
  • | 2021/04/16 | Weblogic | Weblogic T3 反序列化远程代码执行漏洞 |
  • | 2021/04/16 | 微信 | 青藤捕获在野微信0day漏洞(chrome 0day利用)| 利用微信内置浏览器Chrome漏洞实现远控 |
  • | 2021/04/16 | 浪潮ERP | 浪潮ERP系统远程代码执行漏洞 |
  • | 2021/04/17 | 深信服 | 深信服安全感知平台存在存储型跨站脚本漏洞 |
  • | 2021/04/17 | 泛微 | 泛微某系统疑似存在文件上传漏洞 |
  • | 2021/04/17 | TP-COUPON | TP-COUPON存在SQL注入漏洞 – CNVD-2021-21889 |

| 2021/04/18 | 小鱼易连视频会议系统 | 小鱼易连视频会议系统存在0day |
| 2021/04/18 | H3C SecPath运维审计系统 | H3C SecPath运维审计系统任意用户登录漏洞 |
| 2021/04/18 | Coremail | Coremail 邮箱系统路径穿越漏洞 |

| ZyxlNBG2015身份验证绕过(CVE-2021-3297)|

4月20日,Sun Solaris sadmind远程命令执行漏洞
4月20日,佑友防火墙后台命令执行漏洞
4月20日,若依管理系统-未授权访问漏洞
4月20日,Linux kernel权限提升(CVE-2021-3493)

4月21日,Weblogic Server XXE漏洞(CVE-2021-2211)
4月21日,Weblogic Server反序列化JDBC漏洞(CVE-2021-2294)
4月21日,TRS WCM任意文件上传漏洞
4月21日,电信网关配置系统默认弱口令+SQL注入

4月22日,QuarkMail远程命令执行漏洞
4月22日,Hue后台编辑器命令执行漏洞
4月22日,AVTECH未授权信息泄漏漏洞
4月22日,利谱第二代防火墙任意文件读取漏洞
4月22日,金山V8终端安全系统命令执行漏洞
4月22日,金山V8终端安全系统任意文件下载漏洞

https://github.com/Apibug/2021_Hvv

https://github.com/Apibug/PocList

https://github.com/Apibug/2021hvv_vul

https://pan.baidu.com/s/1oWgda7HPjlQMP5mJx7t1tg

提取码:

1.https://github.com/Apibug/2021_Hvv

图片[1]-2021护网公布漏洞清单-完整版100个(含exp)-Apibug

2.https://github.com/Apibug/PocList

图片[2]-2021护网公布漏洞清单-完整版100个(含exp)-Apibug

3.https://github.com/Apibug/2021hvv_vul

图片[3]-2021护网公布漏洞清单-完整版100个(含exp)-Apibug

4.https://pan.baidu.com/s/1oWgda7HPjlQMP5mJx7t1tg

提取码:

图片[4]-2021护网公布漏洞清单-完整版100个(含exp)-Apibug

漏洞清单全部来源于网上公开漏洞。

此处提供的所有工具仅供授权状态下使用,如发生刑事案件,非授权攻击行为与本人无关.望大家熟知《网络安全法》.

**互联网的信息搜集,如有侵权及时和我联系**

© 版权声明
THE END
喜欢就支持一下吧
点赞8赞赏
分享
评论 共12条

请登录后发表评论