披露时间 涉及商家/产品 漏洞 描述 2021/04/08 启明星辰天清汉马USG防火墙存在逻辑缺陷 漏洞 （历史 漏洞 ） CNVD - 2021 - 17391 启明星辰 天清汉马USG防火墙 逻辑缺陷 漏洞 CNVD - 2021 - 12793 2021/04/08 禅道项目管理软件11.6 禅道 11.6 sql注入 漏洞 2021/04/08 金山WPS（历史 漏洞 CVE - 2020 - 25291） 通过点击触发WPS内置浏览器RCE 金山WPS存在远程堆损坏 漏洞 2021/04/08 金山V8/V9终端安全系统 金山 V8 - V9 终端安全系统 漏洞 合集 2021/04/08 金山V8终端安全系统 金山 V8 终端安全系统 pdf_maker.php 命令执行 漏洞 2021/04/08 天擎 天擎越权访问 2021/04/08 致远OA 致远OA ajax.do 任意文件上传 漏洞 2021/04/08 致远OA 致远OA 前台getshell 复现 致远OA任意文件上传 2021/04/08 齐治堡垒机 存在命令执行 漏洞 ，POC疑似已流出 2021/04/08 深信服EDR（历史 漏洞 ） 深信服EDR远程命令执行 CNVD - 2020 - 46552 2021/04/08 深信服VPN（历史 漏洞 ） 深信服 SSL VPN 客户端远程文件下载 2021/04/08 jackson 存在反序列化 漏洞 ，POC疑似已流出 2021/04/08 tomcat 存在反序列化命令执行 漏洞 ，POC疑似已流出 2021/04/08 泛微OA9 泛微OA9前台任意文件上传 2021/04/08 泛微OA8 泛微OA8前台SQL注入 2021/04/08 CoreMail Coremail文件上传 漏洞 POC - 钓鱼 2021/04/08 用友NC6.5 用友NC反序列化 用友 NC 反序列化RCE 漏洞 2021/04/08 dubbo 存在反序列化命令执行 漏洞 ，POC疑似已流出 2021/04/08 Weblogic 某weblogic的T3反序列化0day分析 Weblogic T3 反序列化远程代码执行 漏洞 2021/04/08 天擎 360天擎 - 前台sql注入

网络安全自学日志 - 漏洞 复现篇：泛微OA weaver.common.ctrl任意文件上传 漏洞 由于传播和使用本文所提供的任何直接或间接的后果和损失，均由用户承担，作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 本文来源于PeiQi文库 ，作者PeiQi文库 一、 漏洞 描述 泛微OA weaver.common.Ctrl 存在任意文件上传 漏洞 ，攻击者通过 漏洞 可以上传webshell文件控制服务器 二、 漏洞 影响 三、 漏洞 复现 逛Github的时候碰巧看见有位师傅公开

漏洞 名称:Oracle Fusion Middleware 安全 漏洞 漏洞 级别:严重 漏洞 编号:CVE - 2022 - 21445;CNNVD - 202204 - 3839 相关涉及:Oracle JDeveloper 12.2.1.3.0 漏洞 状态:在野 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD - 2022 - 08150 漏洞 名称:IBM I SQL注入 漏洞 漏洞 级别:高危 漏洞 编号:CVE - 2022 - 22495;CNNVD - 202205 - 4043