【2022年护网漏洞总结】（一）

1、泛微云桥e-Bridge存在SQL注⼊漏洞

漏洞编号：

CNVD-2022-44187

CNVD-2022-43247

CNVD-2022-43246

影响范围：

v4.0

v9.0 141103

v9.5 20220113

漏洞详情：

泛微云桥多个版本存在多处SQL注⼊漏洞，攻击者可利⽤漏洞获取数据库敏感信息。

---

2、Apache Commons远程代码执⾏漏洞

漏洞编号：

CVE-2022-33980

影响范围：

Apache Commons Configuration 2.4 ——Apache Commons Configuration 2.7

漏洞详情：

该漏洞源于Apache Commons Configuration2执⾏变量interpolation时，允许动态评估和扩展属性。interpolation的标准格式是“${prefix:name}”，其中“prefix”⽤于定位执⾏interpolation的 org.apache.commons.configuration2.interpol.Lookup的实例。从2.4版到2.7版，默认的Lookup实 例可能导致任意代码执⾏或远程连接服务器。

---

3、GitLab远程代码执⾏漏洞（CVE-2022-2185）

漏洞编号：

CVE-2022-2185

影响范围：

GitLab CE/EE 14.0版本 < 14.10.5

GitLab CE/EE 15.0版本 < 15.0.4

GitLab CE/EE 15.1版本 < 15.1.1

漏洞详情：

恶意攻击者可以通过上传特殊构造的恶意项⽬，导致系统远程代码执⾏。

---

4、泛微OA存在SQL注⼊漏洞

漏洞编号：CNVD-2022-43843

影响范围：v8（补丁7.11之前） 利

漏洞详情：

泛微OA存在SQL注⼊漏洞，攻击者可利⽤该漏洞获取数据库敏感信息。

---

5、通达OA存在代码执⾏漏洞

漏洞编号：暂无

影响范围：

全版本

漏洞详情;

通达OA存在命令执⾏漏洞。攻击者可利⽤该漏洞获取服务器权限。

---

6、⽤友U8-OA企业版存在SQL注⼊漏洞

漏洞编号：CNVD-2022-31182

影响范围：⽤友U8-OA企业版 2.83

漏洞详情：⽤友U8-OA企业版存在SQL注⼊漏洞，攻击者可利⽤该漏洞获取数据库敏感信息。

---

7、泛微OA存在命令执⾏漏洞

漏洞编号：CNVD-2022-06870 5

影响范围：泛微OA <8.9

漏洞详情

泛微OA存在命令执⾏漏洞，攻击者可利⽤该漏洞获取服务器控制权。

---

8、FastJson代码执⾏漏洞

漏洞编号; CVE-2022-25845

影响范围：FastJson ≤1.2.80

漏洞详情

{"@type": "java.lang.Exception", "@type": "com.github.isafeblue.fastjson.SimpleException", "domain": "calc" }``数据包` `POST /addComment HTTP/1.1` `Host: 10.211.55.7:8099` `Accept: */* Accept-Encoding: gzip, deflate` `Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2` `Content-Length: 40` `Content-Type: application/json; charset=utf-8` `Cookie: LOGIN_LANG=cn` `Origin: http://10.211.55.7:8099` `Referer: http://10.211.55.7:8099/` `User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Firefox/102.0` `X-Requested-With: XMLHttpRequest { 7``"@type": "java.lang.Exception", "@type": "com.github.isafeblue.fastjson.SimpleException", "domain": "calc" }

---

9、致远A8 getshell

漏洞编号：暂⽆

影响范围：最新版

漏洞详情 暂⽆

---

10、禅道存在SQL注⼊漏洞

漏洞编号：CNVD-2022-42853

影响范围：

禅道企业版 6.5

禅道旗舰版 3.0 8

禅道开源版 16.5

禅道开源版 16.5.beta1

漏洞详情

禅道存在SQL注⼊漏洞。攻击者可利⽤漏洞获取数据库敏感信息。

---

11、FastJson代码执⾏漏洞

漏洞编号 暂⽆

影响范围：FastJson ≤1.2.83

漏洞详情 暂不公开

---

12、蓝凌OA远程代码执⾏漏洞

漏洞编号 暂⽆

影响范围：全版本

漏洞详情 暂不公开

---

13、万户OA getshell

漏洞编号 暂⽆

影响范围：全版本

漏洞详情 暂不公开

---

14、拓尔思was5 getshell

漏洞编号 暂⽆

影响范围：最新版

漏洞详情 暂不公开

---

15、jboss EAP /AS 6.远程代码执⾏

漏洞编号 暂⽆

影响范围：6.x

漏洞详情 暂不公开

---

16、thinkphp远程代码执⾏漏洞

漏洞编号 暂⽆

影响范围：5.x

漏洞详情 暂不公开

---

17、thinkphp任意⽂件读取

漏洞编号 暂⽆

影响范围：5.x 利⽤状态

漏洞详情 需要debug模式，暂不公开

---

18、明御®Web应⽤防⽕墙任意登录

漏洞编号 暂⽆

影响范围：

明御 WAF X86 架构 <= 4.6.33

明御 WAF 信创兆芯 = 4.5

明御 WAF 鲲鹏 = 4.6.18

漏洞详情

代码/waf/php_admin/app/mvc/controllers/controller/report.php 中以硬编码形式设置了 console ⽤ 户登录， 通过下述代码可以直接登录。登录后台，构造了恶意的保护站点配置，覆盖了 会调⽤webapp.yaml，其中ip参数可 进⾏命令注⼊。由此，构造出恶意的保护站点配置的加密数据包， 通过管理员⽤户登录后台，上传恶意数据包进⾏ RCE

---

19、Laravel存在命令执⾏漏洞（CNVD-2022-44351）

漏洞编号 CNVD-2022-44351

影响范围：Laravel 9.1.8

漏洞详情 暂不公开。

---

20、安恒web应⽤防⽕墙远程命令执⾏漏洞

漏洞编号 暂⽆

影响范围：最新版 背景描述 存在远程命令执⾏。

漏洞详情 身份验证绕过，以console⽤户登录，落地⽂件，执⾏命令。

---

21、某软sdp软件定义边界系统命令执⾏漏洞

漏洞编号 暂⽆

影响范围：最新版

漏洞详情 某软sdp命令执⾏。

---

22、某软⽹络准⼊控制系统反序列化漏洞

漏洞编号 暂⽆

影响范围：最新版

背景描述 某软⽹络准⼊控制系统存在java反序列化漏洞。

漏洞详情 某软⽹络准⼊控制系统存在java反序列化漏洞。

---

23、某某服VPN存在远程缓冲区溢出漏洞（⾮web端⼝）

漏洞编号 暂⽆

影响范围：版本待定

背景描述 某某服VPN存在远程缓冲区溢出漏洞（⾮web端⼝）。

漏洞详情 某某服VPN存在远程缓冲区溢出漏洞（⾮web端⼝）。

---

24、某盟NF防⽕墙版本<6.0.3.198存在远程命令执⾏漏洞

漏洞编号 暂⽆

影响范围：

<6.0.3.198

背景描述

某盟NF防⽕墙版本<6.0.3.198存在远程命令执⾏漏洞。

漏洞详情 暂不公布。

---

25、qax天擎版本<6.7.0.4910存在安全漏洞

漏洞编号 暂⽆

影响范围：<6.7.0.4910

背景描述 奇安信天擎版本<6.7.0.4910存在安全漏洞。

漏洞详情 暂不公开