2022hw漏洞消息与poc&exp分享
| 大华摄像头远程代码执行 | CVE-2022-30563 |
| 海康威视综合运营管理平台存在远程RCE漏洞 | https://planet.vulbox.com/detail/MTEyMDk= |
| WebLogic中间件任意命令执行漏洞 | |
| Txxxb的前台未授权反序列化漏洞 | |
| Apache Log4j 2 RCE漏洞 | |
| Nginx 0day漏洞 | 互联网情报获悉,Nginx部分版本通过堆栈溢出可导致远程命令执行,该漏洞在野利用,攻击者可利用该漏洞远程执行命令获得操作系统权限。 |
备注:网传poc与exp,无法保证真实性与能否利用
| 漏洞名称 | 漏洞poc或exp |
|---|---|
| 泛微 eoffice10 前台 getshell | https://github.com/west9b/Weaver-Eoffice-getshell |
| 天融信 - 上网行为管理系统 一句话木马 | https://github.com/redTeaSec/2022-vul-poc/tree/main/%E5%A4%A9%E8%9E%8D%E4%BF%A1 |
| 深信服VPN任意用户添加漏洞 | https://mp.weixin.qq.com/s/IeRLgt5kCKbythKXebrjiA |
| 安恒数据大脑 API 网关任意密码重置漏洞 | https://mp.weixin.qq.com/s/IeRLgt5kCKbythKXebrjiA |
| 万户 OA 文件上传漏洞 | https://mp.weixin.qq.com/s/IeRLgt5kCKbythKXebrjiA |
| 泛微 OA 文件上传 | https://mp.weixin.qq.com/s/IeRLgt5kCKbythKXebrjiA |
| Fastjson代码执行漏洞(CVE-2022-25845) | |
| 奇安信 天眼RCE(为已知漏洞,非0day) | |
欢迎大家加入知识星球。星球每天都会分享安全资讯等内容哦。
