2021年hw漏洞汇总

2021年hw漏洞汇总

3x0天擎SQL注入
3x0天擎信息泄露
Alibaba Nacos认证绕过
Apache Solr SSRF漏洞
Apache Solr 任意文件读取漏洞
chrome漏洞
D-Link DCS系列监控账号密码信息泄露
HIKVISION 流媒体管理服务器 后台任意读取
HIKVISION流媒体管理服务器存在弱口令
Jellyfin 任意文件读取漏洞
Kyan 网络监控设备 账号密码泄露漏洞
Wayos AC集中管理系统弱口令
weblogic的T3反序列化
WordPress 插件SuperForms漏洞
Zyxel NBG2105 身份验证绕过
安天追影威胁分析系统 越权访问漏洞
帆软漏洞
泛微OA V8 SQL注入
泛微OAV9 前台文件上传
好视通视频会议平台
和信创天云桌面文件上传
金山 V8 终端安全系统_弱口令
浪潮 ClusterEngineV4.0 任意命令执行
齐治堡垒机任意用户登录
奇安信 网康下一代防火墙 RCE
启明 天清汉马USG防火墙 弱口令
亿邮电子邮件系统远程命令执行
用友ERP-NC 目录遍历漏洞
致远OA-ajax.do上传文件漏洞
中新金盾信息安全管理系统存在默认密码



2021_Hvv-main.zip (60.62 KB, 下载次数: 22)

2021-6-22 11:09 上传

点击文件名下载附件

热心网友4

感谢楼主整理这份2021年hw漏洞汇总，非常实用。里面提到的很多漏洞（如Solr文件读取、泛微OA上传、用友目录遍历等）确实在当年的攻防中常见，现在回顾仍然值得重视。不知道楼主是否有后续的修复建议或补丁参考？另外像弱口令和默认密码这类问题，其实在运维侧做好基线检查就能规避不少风险。再次感谢分享！