# 2021 漏洞

用于记录 2021中出现的漏洞，其中两种符号代表漏洞不同的公开性，部分漏洞会同步更新至文库中





🐬     有详情，包含复现和漏洞利用过程,

🦈     无详情，暂无复现和漏洞利用过程

🐑	 漏洞预警





###### 🐬 Jellyfin任意文件读取 CVE-2021-21402 

###### 🐬 DzzOffifice <= 2.02 RCE

###### 🐬 深信服 SSL VPN 客户端远程文件下载

###### 🐬 默安蜜罐管理平台未授权问

###### 🐬 天擎 未授权越权访问 

###### 🐬 和信创天云桌面系统命令执行 RCE

###### 🐬 天擎 前台sql注入

###### 🐬 帆软 V9 任意文件覆盖文件上传

###### 🐬 泛微OA V9 任意文件上传

###### 🐬 泛微OA V8 SQL注入漏洞

###### 🐬 OneBlog <= v2.2.1 远程命令执行

###### 🐬 用友 NC 反序列化RCE漏洞

###### 🐬 蓝凌OA 任意文件写入漏洞

###### 🐬 天融信LDP未授权访问漏洞

###### 🐬 用友 NC XbrlPersistenceServlet反序列化

###### 🐬 致远OA Session泄露 任意文件上传漏洞

###### 🐬 齐治堡垒机 任意用户登录漏洞

###### 🐬 亿邮电子邮件系统 远程命令执行漏洞

###### 🐬 用友ERP-NC 目录遍历漏洞

###### 🐬 奇安信 网康下一代防火墙 RCE

###### 🐬 浪潮ClusterEngineV4.0 任意用户登录漏洞

###### 🐬 金山 V8 终端安全系统 默认弱口令漏洞

###### 🐬 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞

###### 🐬 Windows Chrome 远程命令执行漏洞

###### 🐬 IBOS 数据库模块 任意文件上传漏洞