声明
由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
已披露漏洞
1.Bazarr static 接口任意文件读取
2.1Panel面板前台RCE
3.浪潮云财务系统存在命令执行
4.Splunk Enterprise路径穿越漏洞
5.启明星辰 天玥网络安全审计系统 SQL 注入漏洞
6.用友U8 Cloud MonitorServlet 反序列化漏洞
7.广联达OA ArchiveWebService接口XML实体注入漏洞
8.Rejetto HFS 远程命令执行漏洞
9.微信公众号无限回调系统 ajax.php 存在SQL注入
10.云课网校系统 uploadImage 接口存在任意文件上传漏洞
11.润乾报表前台 InputServlet 接口任意文件上传漏洞
12.时空智友 formservice 接口文件上传漏洞
国护蓝队情报(wx群请加下方wx)+吹水交流群
QQ交流大群
