HW 2021.md

HW 2021 漏洞

用于记录 HW 2021中出现的漏洞，其中两种符号代表漏洞不同的公开性，部分漏洞会同步更新至文库中

🐬 有详情，包含复现和漏洞利用过程,

🦈 无详情，暂无复现和漏洞利用过程

🐑 漏洞预警

🐬 Jellyfin任意文件读取 CVE-2021-21402

🐬 DzzOffifice <= 2.02 RCE

🐬 深信服 SSL VPN 客户端远程文件下载

🐬 默安蜜罐管理平台未授权问

🐬 天擎 未授权越权访问

🐬 和信创天云桌面系统命令执行 RCE

🐬 天擎 前台sql注入

🐬 帆软 V9 任意文件覆盖文件上传

🐬 泛微OA V9 任意文件上传

🐬 泛微OA V8 SQL注入漏洞

🐬 OneBlog <= v2.2.1 远程命令执行

🐬 用友 NC 反序列化RCE漏洞

🐬 蓝凌OA 任意文件写入漏洞

🐬 天融信LDP未授权访问漏洞

🐬 用友 NC XbrlPersistenceServlet反序列化

🐬 致远OA Session泄露 任意文件上传漏洞

🐬 齐治堡垒机 任意用户登录漏洞

🐬 亿邮电子邮件系统 远程命令执行漏洞

🐬 用友ERP-NC 目录遍历漏洞

🐬 奇安信 网康下一代防火墙 RCE

🐬 浪潮ClusterEngineV4.0 任意用户登录漏洞

🐬 金山 V8 终端安全系统 默认弱口令漏洞

🐬 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞