【2022年护网漏洞总结】(一)

1、泛微云桥e-Bridge存在SQL注⼊漏洞

漏洞编号:

CNVD-2022-44187

CNVD-2022-43247

CNVD-2022-43246

影响范围:

v4.0

v9.0 141103

v9.5 20220113

漏洞详情:

泛微云桥多个版本存在多处SQL注⼊漏洞,攻击者可利⽤漏洞获取数据库敏感信息。


2、Apache Commons远程代码执⾏漏洞

漏洞编号:

CVE-2022-33980

影响范围:

Apache Commons Configuration 2.4 ——Apache Commons Configuration 2.7

漏洞详情:

该漏洞源于Apache Commons Configuration2执⾏变量interpolation时,允许动态评估和扩展属性。interpolation的标准格式是“${prefix:name}”,其中“prefix”⽤于定位执⾏interpolation的 org.apache.commons.configuration2.interpol.Lookup的实例。从2.4版到2.7版,默认的Lookup实 例可能导致任意代码执⾏或远程连接服务器。


3、GitLab远程代码执⾏漏洞(CVE-2022-2185)

漏洞编号:

CVE-2022-2185

影响范围:

GitLab CE/EE 14.0版本 < 14.10.5

GitLab CE/EE 15.0版本 < 15.0.4

GitLab CE/EE 15.1版本 < 15.1.1

漏洞详情:

恶意攻击者可以通过上传特殊构造的恶意项⽬,导致系统远程代码执⾏。


4、泛微OA存在SQL注⼊漏洞

漏洞编号:CNVD-2022-43843

影响范围:v8(补丁7.11之前) 利

漏洞详情:

泛微OA存在SQL注⼊漏洞,攻击者可利⽤该漏洞获取数据库敏感信息。


5、通达OA存在代码执⾏漏洞

漏洞编号:暂无

影响范围:

全版本

漏洞详情;

通达OA存在命令执⾏漏洞。攻击者可利⽤该漏洞获取服务器权限。


6、⽤友U8-OA企业版存在SQL注⼊漏洞

漏洞编号:CNVD-2022-31182

影响范围:⽤友U8-OA企业版 2.83

漏洞详情:⽤友U8-OA企业版存在SQL注⼊漏洞,攻击者可利⽤该漏洞获取数据库敏感信息。


7、泛微OA存在命令执⾏漏洞

漏洞编号:CNVD-2022-06870 5

影响范围:泛微OA <8.9

漏洞详情

泛微OA存在命令执⾏漏洞,攻击者可利⽤该漏洞获取服务器控制权。


8、FastJson代码执⾏漏洞

漏洞编号; CVE-2022-25845

影响范围:FastJson ≤1.2.80

漏洞详情

{"@type": "java.lang.Exception", "@type": "com.github.isafeblue.fastjson.SimpleException", "domain": "calc" }``数据包` `POST /addComment HTTP/1.1` `Host: 10.211.55.7:8099` `Accept: */* Accept-Encoding: gzip, deflate` `Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2` `Content-Length: 40` `Content-Type: application/json; charset=utf-8` `Cookie: LOGIN_LANG=cn` `Origin: http://10.211.55.7:8099` `Referer: http://10.211.55.7:8099/` `User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Firefox/102.0` `X-Requested-With: XMLHttpRequest { 7``"@type": "java.lang.Exception", "@type": "com.github.isafeblue.fastjson.SimpleException", "domain": "calc" }

9、致远A8 getshell

漏洞编号:暂⽆

影响范围:最新版

漏洞详情 暂⽆


10、禅道存在SQL注⼊漏洞

漏洞编号:CNVD-2022-42853

影响范围:

禅道企业版 6.5

禅道旗舰版 3.0 8

禅道开源版 16.5

禅道开源版 16.5.beta1

漏洞详情

禅道存在SQL注⼊漏洞。攻击者可利⽤漏洞获取数据库敏感信息。


11、FastJson代码执⾏漏洞

漏洞编号 暂⽆

影响范围:FastJson ≤1.2.83

漏洞详情 暂不公开


12、蓝凌OA远程代码执⾏漏洞

漏洞编号 暂⽆

影响范围:全版本

漏洞详情 暂不公开


13、万户OA getshell

漏洞编号 暂⽆

影响范围:全版本

漏洞详情 暂不公开


14、拓尔思was5 getshell

漏洞编号 暂⽆

影响范围:最新版

漏洞详情 暂不公开


15、jboss EAP /AS 6.远程代码执⾏

漏洞编号 暂⽆

影响范围:6.x

漏洞详情 暂不公开


16、thinkphp远程代码执⾏漏洞

漏洞编号 暂⽆

影响范围:5.x

漏洞详情 暂不公开


17、thinkphp任意⽂件读取

漏洞编号 暂⽆

影响范围:5.x 利⽤状态

漏洞详情 需要debug模式,暂不公开


18、明御®Web应⽤防⽕墙任意登录

漏洞编号 暂⽆

影响范围:

明御 WAF X86 架构 <= 4.6.33

明御 WAF 信创兆芯 = 4.5

明御 WAF 鲲鹏 = 4.6.18

漏洞详情

代码/waf/php_admin/app/mvc/controllers/controller/report.php 中以硬编码形式设置了 console ⽤ 户登录, 通过下述代码可以直接登录。登录后台,构造了恶意的保护站点配置,覆盖了 会调⽤webapp.yaml,其中ip参数可 进⾏命令注⼊。由此,构造出恶意的保护站点配置的加密数据包, 通过管理员⽤户登录后台,上传恶意数据包进⾏ RCE


19、Laravel存在命令执⾏漏洞(CNVD-2022-44351)

漏洞编号 CNVD-2022-44351

影响范围:Laravel 9.1.8

漏洞详情 暂不公开。


20、安恒web应⽤防⽕墙远程命令执⾏漏洞

漏洞编号 暂⽆

影响范围:最新版 背景描述 存在远程命令执⾏。

漏洞详情 身份验证绕过,以console⽤户登录,落地⽂件,执⾏命令。


21、某软sdp软件定义边界系统命令执⾏漏洞

漏洞编号 暂⽆

影响范围:最新版

漏洞详情 某软sdp命令执⾏。


22、某软⽹络准⼊控制系统反序列化漏洞

漏洞编号 暂⽆

影响范围:最新版

背景描述 某软⽹络准⼊控制系统存在java反序列化漏洞。

漏洞详情 某软⽹络准⼊控制系统存在java反序列化漏洞。


23、某某服VPN存在远程缓冲区溢出漏洞(⾮web端⼝)

漏洞编号 暂⽆

影响范围:版本待定

背景描述 某某服VPN存在远程缓冲区溢出漏洞(⾮web端⼝)。

漏洞详情 某某服VPN存在远程缓冲区溢出漏洞(⾮web端⼝)。


24、某盟NF防⽕墙版本<6.0.3.198存在远程命令执⾏漏洞

漏洞编号 暂⽆

影响范围:

<6.0.3.198

背景描述

某盟NF防⽕墙版本<6.0.3.198存在远程命令执⾏漏洞。

漏洞详情 暂不公布。


25、qax天擎版本<6.7.0.4910存在安全漏洞

漏洞编号 暂⽆

影响范围:<6.7.0.4910

背景描述 奇安信天擎版本<6.7.0.4910存在安全漏洞。

漏洞详情 暂不公开

posted @ 2022-07-27 15:53  komomon  阅读(7865)  评论(0编辑  收藏  举报