• 注册
  • 威胁情报 威胁情报 关注:45 内容:46

    2021HVV参考|2020HVV漏洞总结

  • 查看作者
  • 打赏作者
    • 威胁情报
    • Lv.1
      2021HVV即将来临,各单位都在招兵买马,人员、设备等都在积极筹备中,小编梳理了2020年HVV期间公开的一些漏洞,供红蓝双方参考,尤其是蓝方。

      声明:下列漏洞都是已公开的,且大部分都已经修复。请用于合法用途。
      致远A8文件上传漏洞
      致远A8反序列化漏洞
      致远OA任意文件写入漏洞
      天融信数据防泄漏系统未授权修改管理员密码
      天融信TOPApp-LB负载均衡SQL注入漏洞
      ThinkPHP3.x注入漏洞
      ThinkPHP6 任意文件操作漏洞
      CVE-2020-3956-VMware Cloud Director 代码注入漏洞
      CVE-2020-3980VMware Fusion 权限提升漏洞
      CVE-2020-7704 linux-cmdline 安全漏洞
      linux-cmdline 远程代码执行漏洞
      CVE-2020-25284 linux kernel 代码执行漏洞
      CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞
      CVE-2020-4703
      CVE-2020-4711 IBM Spectrum Protect Plus 目录遍历与任意代码执行漏洞
      CVE-2020-5780 WordPress 邮件伪造漏洞
      Wordpress File-manager插件任意文件上传
      CVE-2020-24660 Nginx权限绕过漏洞
      phpStudy nginx 解析漏洞
      CVE-2020-11651-SaltStack认证绕过漏洞/命令执行
      CVE-2020-11652-SaltStack目录遍历漏洞
      CVE-2020-4362-WebSphere远程代码执行漏洞
      CVE-2020-4450-WebSphere远程代码执行漏洞
      WebSphere Application Server XXE 漏洞
      CVE-2020-25733 文件上传漏洞
      CVE-2020-25734 目录遍历漏洞
      CVE-2020-25735 跨站脚本漏洞
      CVE-2020-8245
      CVE-2020-8246
      CVE-2020-8247 Citrix Systems 多款产品漏洞
      CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE
      CVE-2020-25540 Thinkadmin v6 任意文件读取漏洞
      CVE-2020-25790 Typesetter CMS任意文件上传
      联软准入系统任意文件上传漏洞EXP公开
      Fastadmin文件上传漏洞
      建文工程项目管理软件任意文件上传漏洞
      CVE-2020-0618 SQL Server 报表服务远程代码执行漏洞
      CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
      CVE-2020-1035  远程代码执行漏洞
      CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
      CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
      CVE-2020-1350 Microsoft Windows Server DNS Server 缓冲区错误漏洞
      CVE-2020-1472 Windows NetLogon 权限提升漏洞
      CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞
      CVE-2020-16875 Microsoft Exchange远程代码执行漏洞
      CVE-2020-9951 Apple Safari 远程执行代码漏洞
      CVE-2020-9992 Apple Xcode 远程命令执行漏洞
      CVE-2019-0230-Struts2远程代码执行漏洞
      CVE-2020-0601-签名伪造
      CVE-2020-0796 SMBV3远程命令执行漏洞
      CVE-2020-1181 SharePoint远程代码执行漏洞
      CVE-2020-1947-ShardingShpere命令执行漏洞
      CVE-2020-2040 PAN-OS远程代码执行漏洞
      CVE-2020-5410-Spting-Cloud-Config-Server目录遍历
      CVE-2020-5421 Spring Framework反射型文件下载漏洞
      CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞
      CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
      CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞
      CNVD-2019-34241 泛微E-cology OA系统SQL注入漏洞
      CVE-2020-7293 McAfee Web 多个高危漏洞
      CVE-2020-8028 SUSE访问控制错误漏洞
      CVE-2020-8193-Citrix ADC远程代码执行
      CVE-2020-8194-Citrix代码注入等系列漏洞
      CVE-2020-8201 Node Core 多个安全漏洞
      CVE-2020-11107-XAMPP任意命令执行漏洞
      CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
      CVE-2020-11861 KM03709900 提权漏洞
      用友NC6.5反序列化漏洞
      CNVD-2020-47540
      CNVD-2020-47539 
      用友GRP-u8 命令执行漏洞
      用友GRP-u8 SQL注入CVE-2020-12109 TP-Link云摄像头
      CVE-2020-13699-TeamViewer全版本无密码连接
      CVE-2020-15148 Yii 2框架反序列化远程命令执行漏洞
      CVE-2020-15505 MobileIron MDM 远程代码执行漏洞
      CVE-2020-15710 PulseAudio 命令执行漏洞
      CVE-2020-15920  命令注入漏洞
      通达OA11.4存在越权登录漏洞
      通达OA11.5存在多处SQL注入漏洞
      通达OA11.6未授权远程代码执行漏洞
      通达OA文件包含漏洞和SQL注入漏洞
      通达OA v11.7 后台SQL注入CVE-2020-24616 FasterXML jackson-databind 远程代码执行漏洞
      CVE-2020-25287 Pligg CMS远程代码执行漏洞
      CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入
      QEMU-KVM越界读写漏洞
      PHPCMS v9全版本前台 RCE
      WPS Office远程堆破坏漏洞
      Ghostscript
      网瑞达webVPN RCE漏洞
      Horde Groupware Webmail Edition
      宝塔面板888端口pma未授权访问
      Cochip无线路由器绕过认证泄露账号密码漏洞
      ISC BIND 存在多个安全漏洞
      Citrix Systems 多款产品存在安全漏洞
      CNVD-2019-20835齐治堡垒机前台远程命令执行漏洞
      PAN-OS远程代码执行漏洞
      Nagios 命令执行漏洞
      网御星云VPN老版本存在漏洞
      Spectrum Protect Plus任意代码执行漏洞
      McAfee Web Gateway多个高危漏洞
      Nagios命令执行
      Fastjson <= 1.2.68 远程命令执行漏洞
      vBulletin 5.6.1 SQL注入漏洞
      深信服EDR某处命令执行漏洞
      深信服SSL VPN 远程代码执行漏洞
      绿盟UTS综合威胁探针信息泄露漏洞
      Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974)
      Apache Cocoon security vulnerability (CVE-2020-11991)
      天融信TopApp-LB 负载均衡系统SQL注入漏洞
      用友GRP-u8 命令执行漏洞
      泛微云桥任意文件读取漏洞
      齐治堡垒机前台远程命令执行漏洞
      联软准入系统任意文件上传漏洞
      PAN-OS远程代码执行漏洞
      Nagios 命令执行漏洞
      Weblogic远程命令执行漏洞
      IE浏览器远程代码执行漏洞
      网御星云VPN老版本存在漏洞
      微软NetLogon 权限提升漏洞
      致远A8文件上传漏洞
      致远A8反序列化漏洞
      深信服VPN 任意用户添加漏洞
      拓尔思TRSWAS5.0文件读取漏洞
      Wordpress File-manager任意文件上传
      Apache DolphinScheduler权限提升漏洞(CVE-2020-13922) ,
      致远OA任意文件写入漏洞
      Microsoft Exchange远程代码执行漏洞通告
      Spectrum Protect Plus任意代码执行漏洞
      深信服 SSL VPN Nday - Pre Auth 任意密码重置漏洞
      深信服 SSL VPN 修改绑定手机号码漏洞
      McAfee Web Gateway多个高危漏洞
      Yii2框架反序列化远程命令执行漏洞
      微软 SQL Server 报表服务远程代码执行漏洞(CVE-2020-0618)
      Spring框架RFD攻击漏洞通告
      VMware Fusion 权限提升漏洞(CVE-2020-3980)
      Aruba Clearpass远程命令执行漏洞(CVE-2020-7115)
      Yii2框架反序列化远程命令执行漏洞二次更新
      Apache Superset远程代码执行漏洞(CVE-2020-13948)
      Fastadmin文件上传漏洞
      WebSphere Application Server XXE 漏洞
      建文工程项目管理软件任意文件上传漏洞
      VMware Fusion cve-2020-3980权限提升
      Apache Cocoon security vulnerability cve-2020-11991
      Spring框架RFD(文件下载)
      CVE-2020-0618-SQLServer报表服务远程代码执行漏洞
      CVE-2020-7115-Aruba Clearpass远程代码执行漏洞
      CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞
      CVE-2020-13948-Apache Superset 远程代码执行
      深信服 SSL VPN Nday - Pre Auth 修改绑定手机
      深信服 SSL VPN Nday - Pre Auth 任意密码重置
      CVE-2020-1472-NetLogon特权提升漏洞
      CVE-2020-2040-PAN-OS远程代码执行漏洞
      ThinkPHP3.x注入漏洞
      用友GRP-u8 SQL注入
      泛微云桥任意文件读取
      联软准入文件上传漏洞
      奇治堡垒机 Python代码注入
      用友GRP-u8 命令执行漏洞
      Nagios命令执行
      Weblogic远程命令执行
      网御星云VPN老版本漏洞
      拓尔思5.0文件读取漏洞
      CVE-2019-17564-Apache Dubbo反序列化漏洞
      CVE-2020-1938-Apache Tomcat文件包含漏洞
      CVE-2020-1948-Apache Dubbo反序列化漏洞
      CVE-2020-1956-Apache Kylin远程命令执行漏洞
      CVE-2020-9480-Apache Spark远程代码执行漏洞
      CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
      CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞
      CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞
      CVE-2020-11974、CVE-2020-13922 Apache DolphinScheduler远程代码执行漏洞
      CVE-2020-11989-Apache Shiro身份验证绕过漏洞
      CVE-2020-11991 Apache Cocoon XML外部实体注入漏洞
      CVE-2020-11995-Apache Dubbo远程代码执行漏洞
      CVE-2020-13920 Apache ActiveMQ 远程代码执行漏洞
      CVE-2020-13921-Apache SkyWalking SQL注入漏洞
      CVE-2020-13925-Apache Kylin 远程命令执行漏洞
      CVE-2020-13933-Apache Shiro 权限绕过漏洞
      CVE-2020-13948 Apache Superset 远程代码执行漏洞wordpress File-manager任意文件上传
      天融信TOPApp-LB负载均衡SQL注入漏洞
      绿盟UTS综合威胁探针管理员任意登录
      深信服EDR3.2.21远程代码执行
      CVE-2020-11974-Apache DolphinScheduler远程执行代码漏洞
      CVE-2020-11107-XAMPP任意命令执行漏洞
      CVE-2020-16875-Exchange远程代码执行漏洞
      深信服EDR远程代码 执行漏洞
      CVE-2020-24616-Jackson 多个反序列化安全漏洞
      宝塔面板888端口pma未授权访问
      深信服 EDR 任意用户登录漏洞
      泛微e-cology某版本存在RCE漏洞
      CVE-2020-13933-Apache Shiro 权限绕过漏洞
      通达OA11.6未授权远程代码执行漏洞
      深信服EDR远程命令执行漏洞
      天融信数据防泄漏系统未授权修改管理员密码
      CVE-2020-11995-Apache Dubbo远程代码执行漏洞
      PHPCMS v9全版本前台RCE
      CVE-2019-0230-Struts2远程代码执行漏洞
      CVE-2020-13699-TeamViewer全版本无密码连接
      CVE-2020-13921-Apache SkyWalking SQL注入漏洞
      CVE-2020-13925-Apache Kylin 远程命令执行漏洞
      CVE-2020-1350-Windows DNS Server远程代码执行漏洞
      CVE-2020-14645-Weblogic命令执行漏洞
      CVE-2020-8194-Citrix代码注入等系列漏洞
      CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE
      CVE-2020-8193-Citrix ADC远程代码执行
      CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞
      CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞
      CVE-2020-9480-Apache Spark远程代码执行漏洞
      CVE-2020-11989-Apache Shiro身份验证绕过漏洞
      CVE-2020-1948-Apache Dubbo反序列化漏洞
      CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
      CVE-2020-4450-WebSphere远程代码执行漏洞
      用友NC6.5反序列化漏洞
      CVE-2020-3956-VMware Cloud Director 代码注入漏洞
      CVE-2020-5410-Spting-Cloud-Config-Server目录遍历
      CVE-2020-1956-Apache Kylin远程命令执行漏洞
      Fastjson <= 1.2.68 远程命令执行漏洞
      CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞
      vBulletin 5.6.1 SQL注入漏洞
      CVE-2020-11651-SaltStack认证绕过漏洞/命令执行
      CVE-2020-11652-SaltStack目录遍历漏洞
      通达OA11.4存在越权登录漏洞
      CVE-2020-4362-WebSphere远程代码执行漏洞
      通达OA11.5存在多处SQL注入漏洞
      CVE-2020-1947-ShardingShpere命令执行漏洞
      通达OA文件包含漏洞和SQL注入漏洞
      CVE-2020-0796 SMBV3远程命令执行漏洞
      CVE-2020-0688-Exchange远程代码执行漏洞
      CVE-2020-1938-Apache Tomcat文件包含漏洞
      CVE-2019-17564-Apache Dubbo反序列化漏洞
      CVE-2020-0601-签名伪造
      ThinkPHP6 任意文件操作漏洞
      CVE-2020-2551-Weblogic反序列化漏洞
      CVE-2020-2555-Weblogic反序列化漏洞
      CVE-2020-9951 Apple Safari 远程执行代码漏洞
      CVE-2020-9992 Apple Xcode 远程命令执行漏洞
      Citrix Systems 多款产品存在安全漏洞
      CVE-2020-8245
      CVE-2020-8246
      CVE-2020-8247
      CVE-2020-11861 KM03709900 操作代理,本地特权漏洞
      CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
      CVE-2020-11699
      CVE-2020-11699
      CVE-2020-11699
      CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
      CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
      CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞
      CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
      CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
      CVE-2020-16875 Microsoft Exchange远程代码执行漏洞
      CVE-2020-8028 SUSE访问控制错误漏洞
      CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入
      CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞
      CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞
      CVE-2020-12109 TP-Link云摄像头 NCXXX系列存在命令注入漏洞
      CVE-2020-5421 SPRING FRAMEWORK反射型文件下载漏洞
      CVE-2020-25790 Typesetter CMS任意文件上传
      CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞
      webTareas存在多个安全漏洞
      CNNVD-202009-1177
      CNNVD-202009-1176
      CNNVD-202009-1175
      CVE-2020-1350 Microsoft Windows Server DNS Server 缓冲区错误漏洞
      PHPCMS V9 存在RCE漏洞
      QEMU-KVM越界读写漏洞
      Cochip无线路由器绕过认证泄露账号密码漏洞
      CVE-2020-4450 WebSphere远程代码执行漏洞
      CVE-2020-13933 Apache shiro权限绕过漏洞

      本文转自: 链接

      请登录之后再进行评论

      登录
    • 发表内容
    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: