HW 2021.md
1.62 KB / 2021-04-15 12:15:17
# 2021 漏洞
用于记录 2021中出现的漏洞,其中两种符号代表漏洞不同的公开性,部分漏洞会同步更新至文库中
🐬 有详情,包含复现和漏洞利用过程,
🦈 无详情,暂无复现和漏洞利用过程
🐑 漏洞预警
###### 🐬 Jellyfin任意文件读取 CVE-2021-21402
###### 🐬 DzzOffifice <= 2.02 RCE
###### 🐬 深信服 SSL VPN 客户端远程文件下载
###### 🐬 默安蜜罐管理平台未授权问
###### 🐬 天擎 未授权越权访问
###### 🐬 和信创天云桌面系统命令执行 RCE
###### 🐬 天擎 前台sql注入
###### 🐬 帆软 V9 任意文件覆盖文件上传
###### 🐬 泛微OA V9 任意文件上传
###### 🐬 泛微OA V8 SQL注入漏洞
###### 🐬 OneBlog <= v2.2.1 远程命令执行
###### 🐬 用友 NC 反序列化RCE漏洞
###### 🐬 蓝凌OA 任意文件写入漏洞
###### 🐬 天融信LDP未授权访问漏洞
###### 🐬 用友 NC XbrlPersistenceServlet反序列化
###### 🐬 致远OA Session泄露 任意文件上传漏洞
###### 🐬 齐治堡垒机 任意用户登录漏洞
###### 🐬 亿邮电子邮件系统 远程命令执行漏洞
###### 🐬 用友ERP-NC 目录遍历漏洞
###### 🐬 奇安信 网康下一代防火墙 RCE
###### 🐬 浪潮ClusterEngineV4.0 任意用户登录漏洞
###### 🐬 金山 V8 终端安全系统 默认弱口令漏洞
###### 🐬 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
###### 🐬 Windows Chrome 远程命令执行漏洞
###### 🐬 IBOS 数据库模块 任意文件上传漏洞