2022HW 涉及的需要修复的 0day 漏洞 总结

2022年某活动涉及的主要东西
2022 护网行动 可能的POC 整理

泛微云桥e-Bridge存在SQL注入漏洞 2022/7/11 新近真实漏洞

Apache Commons远程代码执行漏洞（CVE-2022-33980） 2022/7/7 新近真实漏洞

GitLab远程代码执行漏洞（CVE-2022-2185） 2022/7/1 新近真实漏洞

泛微OA存在SQL注入漏洞（CNVD-2022-43843） 2022/6/30 新近真实漏洞

通达OA存在代码执行漏洞 2020/8/20 历史真实漏洞

用友U8-OA企业版存在SQL注入漏洞（CNVD-2022-31182） 2022/4/30 新近真实漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2022-31182

泛微OA存在命令执行漏洞（CNVD-2022-06870） 2022/2/13 新近真实漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2022-06870

FastJson代码执行漏洞 无已知公开的与情报对应的新近漏洞

致远A8 getshell 2019/6/26 历史真实漏洞

禅道存在SQL注入漏洞（CNVD-2022-42853） 新近真实漏洞

FastJson代码执行漏洞 (CVE-2022-25845) 2022/5/23 新近真实漏洞
万户OA getshell 历史真实漏洞

蓝凌OA远程代码执行漏洞 2021/4/9 历史真实漏洞

拓尔思mas5 getshell 2022/4/28 新近真实漏洞

thinkphp远程代码执行漏洞 2018/12/9 历史真实漏洞

jboss EAP /AS 6.远程代码执行 2019/12/11 历史真实漏洞
thinkphp任意文件读取 2018/12/9 历史真实漏洞

明御Web应用防火墙任意登录 2022/7/24 历史真实漏洞，安恒已辟谣存在新近漏洞

Laravel存在命令执行漏洞（CNVD-2022-44351） 2022/6/7 新近真实漏洞

安恒web应用防火墙远程命令执行漏洞 2022/7/24 历史真实漏洞，安恒已辟谣存在新近漏洞

某软sdp软件定义边界系统命令执行漏洞 无已知公开的与情报对应的新近漏洞

某软网络准入控制系统反序列化漏洞 无已知公开的与情报对应的新近漏洞

某某服VPN存在远程缓冲区溢出漏洞（非web端口） 无已知公开的与情报对应的新近漏洞，深信服已辟谣，历史相关的漏洞见相关链接

某盟NF防火墙版本<6.0.3.198存在远程命令执行漏洞 无已知公开的与情报对应的新近漏洞

qax天擎版本<6.7.0.4910存在安全漏洞 无已知公开的与情报对应的新近漏洞

通达 OA 后台 SQL 注入漏洞 2022/7/25 新近真实漏洞

通达 OA 后台文件上传漏洞 2022/7/25 新近真实漏洞

华天动力OA前台任意文件上传漏洞 2022/7/25 存在性未确认，且大概率不影响最新版本

启明星辰天玥网络安全审计系统SQL注入0day 2021/7/15 历史真实漏洞

uniview监控设备oday 2018/2/7 历史真实漏洞

蓝凌OA授权RCE和未授权RCE 2022/7/12 新近真实漏洞

PHP 8.1.0-dev RCE 2021/5/23 历史真实漏洞

泛微Office 10 SQL注入漏洞 2021/8/13 历史真实漏洞

org.webjars:dojo 包 <1.17.2 多个漏洞 2021/7/31 历史真实漏洞

锐捷网络设备多个存在逻辑漏洞，可绕过身份验证登录多个系统 2022/6/21 新近真实漏洞

疑似用友NC 0day 2021/11/15 历史真实漏洞

Coremail Air邮件客户端附件后缀名显示不正确 2022/7/26 新近真实漏洞，厂商已确认

泛微 V9 文件上传漏洞 2022/7/26 存在性未确认

小鱼易连疑似0day 2022/7/26 存在性未确认

泛微 E-office 文件包含漏洞(CNVD-2022-43247) 2022/6/8 新近真实漏洞

泛微 E-office SQL 注入漏洞(CNVD-2022-43246) 2022/6/8 新近真实漏洞

禅道 v16.5 SQL注入漏洞 2022/7/25 新近真实漏洞

其他具体详情：39.99.247.218
默认账号 mdoc01
默认密码 limanman233

注册激活码
ZYDVZJQLNPCORSTCDF
HSWXUGBEVZPTWILBNY
TGTYNRZFZRXUOGZNFR

如无法使用QQ群：599032459