| 漏洞名稱 |
發布日期
|
CVE編號 |
支持POC的產品 |
支持快速驗證工具的產品 |
詳情 |
| Thinkphp多語言模塊命令執行漏洞 |
2022-12-09 |
無 |
FOEYE��、FORadar�、Goby |
|
 |
|
如果 Thinkphp 程序開啟了多語言功能����,攻擊者可以通過 get�、header��、cookie 等位置傳入參數�,實現目錄穿越+文件包含��,通過 pearcmd 文件包含這個 trick 即可實現 RCE���。
|
| YApi Mongo 注入漏洞 |
2022-11-11 |
無 |
Goby�、FOEYE�����、FORadar�����、ASP |
|
|
|
YApi被曝存在嚴重Mongo注入漏洞�����,可最終導致服務器權限淪陷�。
|
| Atlassian Jira Align 權限提升漏洞 |
2022-10-14 |
CVE-2022-36803 |
|
|
|
|
該漏洞是由于MasterUserEdit API 允許經過身份驗證且具有People角色權限的攻擊者使用MasterUserEdit API將任何用戶角色修改為超級管理員�����。
|
| Atlassian Jira Align 服務端請求偽造(SSRF)漏洞 |
2022-10-14 |
CVE-2022-36802 |
|
|
|
|
該漏洞是由于Atlassian Jira Align中的ManageJiraConnectors API允許遠程攻擊者利用該問題通過服務器端請求偽造訪問內部網絡資源��。超級管理員權限和未經身份驗證的攻擊者可以通過發送特制的 HTTP 請求來遠程利用此漏洞��。
|
| Sophos Firewall代碼注入漏洞 |
2022-09-26 |
CVE-2022-3236 |
FOEYE |
|
|
|
Sophos Firewall是Sophos公司的一款防火墻產品��。該代碼注入漏洞存在于Sophos Firewall v19.0 MR1及之前版本的用戶門戶和Webadmin中���,成功利用此漏洞可以遠程執行代碼��。
|
| Microsoft SharePoint Server遠程執行代碼漏洞 |
2022-09-14 |
CVE-2022-38008����,CVE-2022-38009 |
FOEYE |
|
|
|
Microsoft SharePoint Server存在遠程執行代碼漏洞�,在基于網絡的攻擊中��,具有“管理列表”權限的經過身份驗證的攻擊者可以在 SharePoint 服務器上遠程執行代碼����。攻擊者必須通過目標站點的身份驗證�����,并有權在 SharePoint 中使用“管理列表”��。
|
| Windows Internet Key Exchange(IKE)協議擴展遠程執行代碼漏洞 |
2022-09-14 |
CVE-2022-34721�����,CVE-2022-34722 |
FOEYE |
|
|
|
IKE屬于一種混合型協議�,由Internet安全關聯和密鑰管理協議(ISAKMP)和兩種密鑰交換協議OAKLEY與SKEME組成����。未經身份驗證的攻擊者可以將特制的 IP 數據包發送到運行 Windows 并啟用了 IPSec 的目標計算機���,從而可以遠程執行代碼����。此漏洞僅影響 IKEv1��。IKEv2 不受影響�����。但是�,所有 Windows 服務器都會受到影響�,因為它們同時接受 V1 和 V2 數據包�。
|
| Windows TCP/IP 遠程執行代碼漏洞 |
2022-09-14 |
CVE-2022-34718 |
FOEYE |
|
|
|
TCP/IP協議模型(Transmission Control Protocol/Internet Protocol)�����,包含了一系列構成互聯網基礎的網絡協議�����,是Internet的核心協議���。未經身份驗證的攻擊者可以將特制的 IPv6 數據包發送到啟用了 IPSec 的 Windows 節點�����,從而在該計算機上實現遠程執行代碼攻擊�。只有運行 IPSec 服務的系統才容易受到此攻擊�����。如果在目標計算機上禁用了 IPv6����,則系統不受影響��。
|
| 暢捷通 T+遠程代碼執行漏洞 |
2022-08-30 |
暫無 |
FOEYE |
|
|
|
暢捷通 T+ 遠程代碼執行漏洞����,在特定配置環境下��,遠程未經身份認證的攻擊者可通過特定的參數在接口上傳惡意文件從而執行任意命令�。目前����,此漏洞已被攻擊者利用來進行勒索軟件攻擊���。
|
| Atlassian Bitbucket Server and Data Center命令注入漏洞 |
2022-08-30 |
CVE-2022-36804 |
FOEYE�、ASP |
|
|
|
Atlassian Bitbucket Server 和 Data Center的多個API端點中存在命令注入漏洞��,可在對公共或私有Bitbucket儲存庫具有讀取權限的情況下���,通過發送惡意的HTTP請求執行任意代碼�����。
|
| Windows 支持診斷工具 (MSDT) 遠程執行代碼漏洞 |
2022-08-11 |
CVE-2022-34713 |
FOEYE��、FORadar����、ASP |
已支持 |
|
|
Windows 支持診斷工具 (MSDT)存在遠程執行代碼漏洞����,利用此漏洞需要用戶打開特制文件���。
|
| Windows 內核特權提升漏洞 |
2022-08-11 |
CVE-2022-35761 |
FOEYE����、FORadar�����、ASP |
已支持 |
|
|
Microsoft Windows Kernel中處理內存對象的方式存在權限提升漏洞�����,攻擊者可通過運行特制的應用程序利用該漏洞以提升的權限執行代碼�。
|
| Windows Point-to-Point Protocol (PPP) 點對點協議遠程執行代碼漏洞 |
2022-08-11 |
CVE-2022-35744 |
FOEYE����、FORadar�、ASP |
已支持 |
|
|
Windows Point-to-Point Protocol存在遠程代碼執行漏洞�,未經身份驗證的攻擊者可以向 RAS 服務器發送特制的連接請求����,這可能導致在 RAS 服務器計算機上執行遠程執行代碼 (RCE)�����。
|
| Windows Hyper-V 遠程執行代碼漏洞 |
2022-08-11 |
CVE-2022-34696 |
FOEYE����、FORadar�����、ASP |
已支持 |
|
|
Windows Hyper-V設計主要是針對Windows虛擬機����。成功利用此漏洞需要攻擊者贏得競爭條件����,成功利用 Hyper-V 來賓的競爭條件的經過身份驗證的攻擊者可以嘗試在該用戶的上下文中觸發惡意代碼����,以嘗試在 Hyper-V 主機上執行任意或遠程代碼�����。
|
| SMB 客戶端和服務器遠程執行代碼漏洞 |
2022-08-11 |
CVE-2022-35804 |
FOEYE��、FORadar��、ASP |
已支持 |
|
|
Microsoft 服務器消息塊 3.1.1 (SMBv3) 協議處理某些請求的方式中存在一個遠程執行代碼漏洞�����。成功利用此漏洞的攻擊者可以獲得在目標系統上執行代碼的能力�����。
|
| Active Directory(AD) 域服務特權提升漏洞 |
2022-08-11 |
CVE-2022-34691 |
FOEYE�����、FORadar��、ASP |
已支持 |
|
|
Microsoft Windows Active Directory存在權限提升漏洞�,攻擊者可通過運行特制的應用程序利用該漏洞以提升的權限執行代碼�。
|
| Windows 網絡文件系統遠程代碼執行漏洞 |
2022-07-13 |
CVE-2022-22029��,CVE-2022-22039 |
FOEYE |
已支持 |
|
|
通過對網絡文件系統 (NFS) 服務進行未經身份驗證的特殊調用以觸發遠程執行代碼 (RCE)�����,可以通過網絡利用此漏洞���。成功利用此漏洞需要攻擊者投入時間通過發送持續或間歇性的數據來進行重復的利用嘗試��。
|
| Windows 圖形組件遠程代碼執行漏洞 |
2022-07-13 |
CVE-2022-30221 |
FOEYE |
已支持 |
|
|
會影響各種 Windows 和 Windows Server 版本中的 Windows 圖形組件����。為了利用此漏洞��,攻擊者必須誘使目標用戶連接到惡意 RDP 服務器�����。連接后��,惡意服務器可以在目標用戶的上下文中在受害者的系統上執行代碼��。
|
| Windows 遠程過程調用運行時遠程代碼執行漏洞 |
2022-07-13 |
CVE-2022-22038 |
FOEYE |
已支持 |
|
|
Microsoft Windows Remote Procedure Call Runtime存在遠程代碼執行漏洞�。成功利用此漏洞需要攻擊者投入時間通過發送持續或間歇性的數據來進行重復的利用嘗試�。
|
| Windows 網絡文件系統遠程代碼執行漏洞(CVE-2022-30136) |
2022-06-15 |
CVE-2022-30136 |
FOEYE |
已支持 |
|
|
攻擊者可對網絡文件系統 (NFS) 服務進行未經身份驗證且精心編制的調用以觸發遠程代碼執行 (RCE)���,從而通過網絡利用此漏洞��。
|
