【热点讨论】2022攻防演练情报追踪

一年一度的攻防演练已经开始,FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时,欢迎大家在评论区分享最新攻防情报、消息和心得。

1658744422_62de6e66789ad4434f717

7月25日情报分享

某微云桥e-Bridge存在SQL注入;

漏洞等级:严重,已获取POC并验证;

影响产品:v4.0、v9.0 141103、v9.5;

漏洞披露时间:2022/07/11

Apa*** Commons远程代码执行漏洞(CVE-2022-33980);

漏洞等级:严重,已获取POC并验证;

影响版本:Apa*** Commons Configuration 2.4 – 2.7;

漏洞披露时间2022/07/07

G**L*b远程代码执行漏洞(CVE-2022-2185);

漏洞等级:严重,已获取POC并验证;

漏洞披露时间2022/07/01

F***Json代码执行漏洞(CVE-2022-25845);

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间2022/05/07

th***php远程代码执行漏洞;

漏洞等级:严重,已获取POC;

经斗象漏洞情报中心验证为历史漏洞。

th***php任意文件读取;

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间2018/12/09

某御Web应用防火墙任意登录;

漏洞等级:严重,已获取POC;

厂商今日确认漏洞存在并给出修复建议。

某达OA存在代码执行漏洞;

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间:2020/08/20

某远A8 getshell;

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间:2019/06/26

某道存在SQL注入漏洞(CNVD-2022-42853);

漏洞等级:高危,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间:2022.07/25

某户OA getshell;

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞。

某凌OA远程代码执行漏洞;

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间:2021/04/09

j***s EAP /AS 6.远程代码执行;

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间:2022/07/12

La***el存在命令执行漏洞(CNVD-2022-44351);

漏洞等级:严重,已获取POC,经斗象漏洞情报中心验证为历史漏洞;

漏洞披露时间: 2022/06/07

情报将会不断更新…

本文作者:yannichen, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/20893

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年7月26日 上午11:31
下一篇 2022年7月26日 上午11:33

相关推荐