这是一篇统计2021年H.y.v漏洞列表的文章。由于作者能力有限,文中定会出现一些错误,请谅解。本文创建时间为2021年5月5日,最近一次更新时间为2021年5月5日。本文会不定期更新。有详情的漏洞说明已经拥有完整的利用程序,或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。感兴趣的朋友可以联系下列地址获取漏洞详情:R2l0MGUwd0AxNjMuY29t。鉴于凡世之忙碌,下一次更新也许是明天,也许是下辈子。
2021年H.y.v漏洞汇总
- 2021-04-20 14:58 –>01-有详情#奇安信天擎前台SQL注入getshell#1day
- 2021-04-10 09:06 –>02-有详情#奇安信天擎越权访问漏洞#nday
- 2021-04-08 12:07 –>03-有详情#默安蜜罐未授权访问漏洞#1day
- 2021-04-10 09:40 –>04-有详情#帆软OA任意文件覆盖getshell#0day
- 2021-04-11 08:26 –>05-有详情#和信创天下一代云桌面文件上传漏洞#0day
- 2021-04-11 16:05 –>06-有详情#泛微OA9 前台无限制Getshell#1day
- 2021-04-11 09:15 –>07-有详情#泛微OA8 前台SQL注入#1day
- 2021-04-10 09:15 –>08-有详情#用友 GRP-u8 SQL注入#1day
- 2021-04-10 09:14 –>09-有详情#蓝凌OA任意写入漏洞#1day
- 2021-04-09 14:52 –>10-有详情#dzzoffice 前台RCE漏洞#1day
- 2021-04-09 14:52 –>11-无详情#Tomcat某版本存在反序列化漏洞
- 2021-04-09 15:06 –>12-无详情#Shiro反序列化漏洞
- 2021-04-22 09:08 –>13-有详情#WebLogicT3反序列化RCE漏洞@0day
- 2021-04-12 18:38 –>14-有详情#亿邮邮件系统RCE漏洞#0day
- 2021-04-11 16:06 –>15-无详情#Jeecms前台无条件RCE漏洞
- 2021-04-09 20:43 –>16-有详情#用友NC6.5未授权文件上传漏洞#1day
- 2021-04-10 10:03 –>17-无详情#奇安信VPN存在不明0day漏洞#0day
- 2021-04-16 14:49 –>18-有详情#致远OA Session泄露 任意文件上传漏洞#1day
- 2021-04-16 09:59 –>19-有详情#齐治堡垒机任意用户登录漏洞#1day
- 2021-04-11 16:59 –>20-有详情#奇安信网康NS-NGFW RCE漏洞#0day
- 2021-04-10 09:06 –>21-无详情#Jackson反序列化漏洞#0day
- 2021-04-10 09:07 –>22-无详情#深信服VPN2021年4月版本无条件RCE漏洞
- 2021-04-10 09:07 –>23-无详情#金蝶k3Cloud前台命令执行#0day
- 2021-04-10 09:10 –>24-无详情#h3c云计算管理平台任意账号添加
- 2021-04-10 09:10 –>25-无详情#红帆OA任意文件写入漏洞#0day
- 2021-04-10 09:24 –>26-无详情#启明星辰天清汉马USG防火墙逻辑缺陷漏洞
- 2021-04-10 21:12 –>27-有详情#天融信dlp存在未授权+越权漏洞#nday
- 2021-04-10 09:31 –>28-有详情#禅道11.6存在SQL注入漏洞#nday
- 2021-04-10 16:41 –>29-有详情#浪潮ClusterEngineV4.0 任意命令执行#1day
- 2021-04-10 09:34 –>30-无详情#快客邮件系统(QuarkMail)远程代码执行
- 2021-04-13 11:45 –>31-有详情#泛微E-Mobile命令执行漏洞#1day
- 2021-04-10 21:05 –>32-有详情#用友nc存在反序列化漏洞利用#1day
- 2021-04-11 08:25 –>33-有详情#金山WPS存在远程堆损坏漏洞#nday
- 2021-04-10 09:42 –>34-无详情#用友U8cloud命令执行
- 2021-04-10 09:44 –>35-无详情#AVTECH 未授权信息泄露漏洞
- 2021-04-10 09:44 –>36-无详情#深信服VPN某版本存在命令执行 任意加管理员
- 2021-04-10 09:45 –>37-有详情#深信服EDR系统存在命令执行#nday
- 2021-04-10 09:45 –>38-无详情#Dubbo某版本存在反序列化命令执行
- 2021-04-10 09:59 –>39-无详情#网御上网行为管理系统存在SQL注入漏洞#1day
- 2021-04-10 10:53 –>40-无详情#Apache Struts存在RCE 0day漏洞
- 2021-04-10 10:24 –>41-无详情#华为云桌面爆出0day漏洞
- 2021-04-22 09:03 –>42-有详情#金山终端安全系统V8V9文件上传漏洞#1day
- 2021-04-10 21:20 –>43-有详情#用友ERP-NC 目录遍历漏洞#nday
- 2021-04-11 08:27 –>44-无详情#Exchange疑似存在某漏洞
- 2021-04-11 17:01 –>45-无详情#迪普防火墙内存溢出漏洞#0day
- 2021-04-14 22:20 –>46-有详情#浪潮ClusterEngineV4.0任意用户登录漏洞#1day
- 2021-04-11 12:26 –>47-有详情#三星路由器XSS漏洞#nday
- 2021-04-11 17:23 –>48-无详情#金蝶天燕v9.0版本消息中间件getshell#0day
- 2021-04-11 22:23 –>49-有详情#Coremail XT5.x版本存在命令执行#1day
- 2021-04-10 11:33 –>50-无详情#齐治堡垒机命令执行漏洞#0day
- 2021-04-14 22:16 –>51-有详情#蓝凌OA高版本 前台未授权getshell#0day
- 2021-04-11 17:14 –>52-有详情#蓝凌OA EKP 后台SQL注入漏洞#1day
- 2021-04-11 17:06 –>53-有详情#OneBlog小于2.2.1 Shiro反序列化漏洞#1day
- 2021-04-11 17:42 –>54-有详情#78OA后台SQL注入漏洞#0day
- 2021-04-11 17:56 –>55-无详情#致远OA远程代码执行漏洞#0day
- 2021-04-12 15:23 –>56-无详情#奇安信天擎存在不明SQL注入0day漏洞#0day
- 2021-04-11 20:36 –>57-有详情#奇安信天擎无密码退出漏洞#1day
- 2021-04-12 17:44 –>58-无详情#Fastjson存在0day漏洞
- 2021-04-20 14:37 –>59-有详情#Chrome远程代码执行0day#0day
- 2021-04-13 13:26 –>60-无详情#Apache Solr 服务端请求伪造漏洞#1day
- 2021-04-14 09:03 –>61-无详情#天擎V6服务器配置缺陷漏洞#0day
- 2021-04-14 10:56 –>62-无详情#Exchange多个RCE 0day漏洞#0day
- 2021-04-14 17:51 –>63-有详情#思福迪堡垒机存在任意?户登录漏洞#nday
- 2021-04-14 17:49 –>64-有详情#中新金盾信息安全管理系统管理员默认口令#1day
- 2021-04-14 17:48 –>65-有详情#好视通会议系统任意文件读取漏洞#1day
- 2021-04-14 11:14 –>66-无详情#迅雷11 RCE 0day漏洞
- 2021-04-14 11:14 –>67-无详情#WDECP-IC卡计量管理平台存在SQL注入漏洞
- 2021-04-14 11:18 –>68-无详情#宇信易诚EMP组件任意文件上传漏洞#0day
- 2021-04-14 17:34 –>69-无详情#用友NC 6.5 任意文件上传漏洞#0day
- 2021-04-14 18:50 –>70-无详情#锐捷网络RG-RSR系列路由器存RCE#0day
- 2021-04-18 10:56 –>71-有详情#Chrome再爆RCE 0day漏洞#0day
- 2021-04-15 10:27 –>72-无详情#TongWeb任意文件上传漏洞#0day
- 2021-04-15 11:27 –>73-无详情#Coremail RCE 0day漏洞
- 2021-04-15 16:49 –>74-无详情#蓝凌OA存在多个0day漏洞#0day
- 2021-04-15 22:49 –>75-无详情#GitLab存在多个远程代码执行#0day
- 2021-04-15 22:50 –>76-无详情#联软科技Uniweb任意文件上传漏洞#0day
- 2021-04-16 10:17 –>77-无详情#天融信SSLVPN设备存在栈溢出越权漏洞#0day
- 2021-04-16 11:40 –>78-有详情#大蚂蚁即时通讯存在0day漏洞#0day
- 2021-04-16 12:52 –>79-无详情#阿里巴巴 Canal 组件信息泄漏漏洞#0day
- 2021-04-13 21:22 –>80-有详情#智慧校园管理系统前台任意文件上传#1day
- 2021-04-16 17:17 –>81-无详情#浪潮ERP远程代码执行漏洞#0day
- 2021-04-20 15:33 –>82-有详情#Chrome第三次爆出0day漏洞#0day
- 2021-04-20 18:50 –>83-有详情#Windows下微信存在RCE 0day漏洞
- 2021-04-16 20:10 –>84-有详情#eyouCMS最新版getshell#0day
- 2021-04-16 20:16 –>85-有详情#IBOS酷办公系统后台命令执行漏洞#0day
- 2021-04-17 14:35 –>86-有详情#Coremail邮箱系统路径穿越漏洞#0day
- 2021-04-18 12:21 –>87-无详情#泛微存在0day漏洞#0day
- 2021-04-18 12:44 –>88-无详情#H3C堡垒机某版本任意用户登录漏洞#0day
- 2021-04-18 19:37 –>89-无详情#小鱼易联存在0day漏洞
- 2021-04-18 19:43 –>90-有详情#安天高级可持续威胁安全检测系统越权访问漏洞#0day
- 2021-04-20 08:51 –>91-有详情#飞鱼星路由器权限绕过和信息泄露漏洞#0day
- 2021-04-21 08:55 –>92-有详情#佑友防火墙后台命令执行漏洞#0day
- 2021-04-21 14:35 –>93-有详情#Weblogic Server 反序列化JDBC漏洞(CVE-2021-2294)
- 2021-04-22 09:06 –>94-有详情#金山V8终端安全系统pdf_maker.php命令执行漏洞#0day