2021护网公布漏洞清单

2021护网15天，初步统计公布了47个漏洞，整理如

4月8日

| 披露时间 | 涉及商家/产品 | 漏洞描述 |
| 2021/04/08 | 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞（历史漏洞） | CNVD-2021-17391 [启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/w1AmhI8ibYAj/64UQYbMnCr1j) |
| 2021/04/08 | 禅道项目管理软件11.6 | [禅道 11.6 sql注入漏洞](0409/%E7%A6%85%E9%81%93%2011.6%20sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | 金山WPS（历史漏洞CVE-2020-25291） | 通过点击触发WPS内置浏览器RCE [金山WPS存在远程堆损坏漏洞](0410/%E9%87%91%E5%B1%B1WPS%E5%AD%98%E5%9C%A8%E8%BF%9C%E7%A8%8B%E5%A0%86%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E) |
| 2021/04/08 | 金山V8/V9终端安全系统 | [金山 V8 -V9 终端安全系统漏洞合集](0419/%E9%87%91%E5%B1%B1%20V8%20-V9%20%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E5%90%88%E9%9B%86.md) |
| 2021/04/08 | 金山V8终端安全系统 | [金山 V8 终端安全系统 pdf\_maker.php 命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/aiBOhoE669yU/2Xfm1HqKqIHo) |
| 2021/04/08 | 天擎  | [天擎越权访问](0408/%E5%A4%A9%E6%93%8E%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE.md) |
| 2021/04/08 | 致远OA | [致远OA ajax.do 任意文件上传漏洞](0408/%E8%87%B4%E8%BF%9COA%20ajax.do%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | 致远OA | [致远OA 前台getshell 复现](0408/%E8%87%B4%E8%BF%9COA%20%E5%89%8D%E5%8F%B0getshell%20%E5%A4%8D%E7%8E%B0.md) [致远OA任意文件上传](0408/%E8%87%B4%E8%BF%9COA%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md) |
| 2021/04/08 | 齐治堡垒机 | 存在命令执行漏洞，POC疑似已流出 |
| 2021/04/08 | 深信服EDR（历史漏洞） | [深信服EDR远程命令执行 CNVD-2020-46552](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/ywTEXJbYMTjr) |
| 2021/04/08 | 深信服VPN（历史漏洞） | [深信服 SSL VPN 客户端远程文件下载](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/jMzZQ0IjJKCN/fJbfAfy1wSfr) |
| 2021/04/08 | jackson | 存在反序列化漏洞，POC疑似已流出 |
| 2021/04/08 | tomcat | 存在反序列化命令执行漏洞，POC疑似已流出 |
| 2021/04/08 | 泛微OA9 | [泛微OA9前台任意文件上传](0408/%E6%B3%9B%E5%BE%AEOA9%E5%89%8D%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md) |
| 2021/04/08 | 泛微OA8 | [泛微OA8前台SQL注入](0408/%E6%B3%9B%E5%BE%AEOA8%E5%89%8D%E5%8F%B0SQL%E6%B3%A8%E5%85%A5.md) |
| 2021/04/08 | CoreMail | [Coremail文件上传漏洞POC - 钓鱼](0411/Coremail%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9EPOC%20-%20%E9%92%93%E9%B1%BC.md) |
| 2021/04/08 | 用友NC6.5 | [用友NC反序列化](0409/%E7%94%A8%E5%8F%8BNC%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.md) [用友 NC 反序列化RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/EGPUwXAXZZ79/YNxM1z2cETmK) |
| 2021/04/08 | dubbo | 存在反序列化命令执行漏洞，POC疑似已流出 |
| 2021/04/08 | Weblogic | [某weblogic的T3反序列化0day分析](0418/%E6%9F%90weblogic%E7%9A%84T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%960day%E5%88%86%E6%9E%90.md) [Weblogic T3 反序列化远程代码执行漏洞](0416/Weblogic%20T3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | 天擎  | [360天擎-前台sql注入](0408/360%E5%A4%A9%E6%93%8E-%E5%89%8D%E5%8F%B0sql%E6%B3%A8%E5%85%A5.md) |
| 2021/04/08 | 和信创天云桌面全版本 | [和信创天云桌面命令执行](0408/%E5%92%8C%E4%BF%A1%E5%88%9B%E5%A4%A9%E4%BA%91%E6%A1%8C%E9%9D%A2%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md) [和信创天云桌面系统 远程命令执行 RCE漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/N9frdErq5NMI/B5cX1FMhu7KF) |
| 2021/04/08 | 红帆OA | 存在任意文件写入漏洞，POC疑似已流出 |
| 2021/04/08 | Exchange | [Microsoft Exchange Server远程执行代码漏洞](0414/Microsoft%20Exchange%20Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/08 | Shiro | 存在Nday漏洞，POC疑似已流出 |
| 2021/04/08 | 金蝶云K3Cloud全版本 | 存在命令执行漏洞，，POC疑似已流出 |
| 2021/04/08 | 用友U8Cloud版本 | 存在命令执行，POC疑似已流出 |
| 2021/04/08 | H3C计算机管理平台2016年版本 | [H3C SecPath运维审计系统任意用户登录漏洞](0418/H3C%20SecPath%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) 18号获取详细信息 |
| 2021/04/08 | 帆软V9 | [帆软 V9getshell FineReport V9](0408/%E5%B8%86%E8%BD%AF%20V9getshell%20FineReport%20V9.md) [帆软 V9 任意文件覆盖文件上传](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/dsktFGz4z1dU/eCXsDiGdkzBM) |
| 2021/04/08 | 天眼  | 存在0day漏洞，POC疑似已流出 |
| 2021/04/08 | 默安蜜罐管理平台 | [默安蜜罐管理平台未授权问](0408/%E9%BB%98%E5%AE%89%E8%9C%9C%E7%BD%90%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E6%9C%AA%E6%8E%88%E6%9D%83%E9%97%AE.md) |
| 2021/04/08 | Jellyfin<10.7.1版本（历史漏洞） | [Jellyfin未授权任意文件读取 - CVE-2021-21402](0408/Jellyfin%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%20-%20CVE-2021-21402.md) |
| 2021/04/08 | 用友ERP-NC | 存在目录遍历漏洞 |
| 2021/04/08 | 快排CMS | [快排CMS 任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/8eEQHFC4s5t7) |
| 2021/04/08 | 快排CMS | [快排CMS 信息泄露漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/4RQZfydoDpdz) |
| 2021/04/08 | 快排CMS | [快排CMS 后台XSS漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/4IE2FucaYaQ2/83Xiu35ZCxdh/RNadFhlaqJzW) |
           

4月9日

| 2021/04/09 | Apache Solr | [apache Solr 存在任意文件读取](0409/apache%20Solr%20%E5%AD%98%E5%9C%A8%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96.md) |
| 2021/04/09 | 亿邮电子邮件系统 | [亿邮电子邮件系统 远程命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/eE1L73Z2wxoW/44JeooZ2vZRk) |
| 2021/04/09 | 天融信DLP | [天融信dlp-未授权+越权](0409/%E5%A4%A9%E8%9E%8D%E4%BF%A1dlp-%E6%9C%AA%E6%8E%88%E6%9D%83%2B%E8%B6%8A%E6%9D%83.md) |
| 221/04/09 | 奇安信VPN | [奇安信VPN前台存在RCE](0409/%E5%A5%87%E5%AE%89%E4%BF%A1VPN%E5%89%8D%E5%8F%B0%E5%AD%98%E5%9C%A8RCE.md) |
| 2021/04/09 | DzzOffice≤2.02 | [DzzOffice最新版RCE(随机数问题)](0409/DzzOffice%E6%9C%80%E6%96%B0%E7%89%88RCE(%E9%9A%8F%E6%9C%BA%E6%95%B0%E9%97%AE%E9%A2%98).md) |
| 2021/04/09 | 蓝凌OA | [蓝凌oa任意文件写入](0409/%E8%93%9D%E5%87%8Coa%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5.md) |
| 2021/04/09 | 蓝凌OA | [蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363](0411/%E8%93%9D%E5%87%8COA%20EKP%20%E5%90%8E%E5%8F%B0SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CNVD-2021-01363.md)[蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363](#root/9qkX6frCsu3x/DOZw83AbKCdo/aP30CMPs90zv/u9BxgR5eJIVP/k8I12CXxwBJA) |
| 2021/04/09 | 致远OA | [致远OA远程代码执行漏洞](0410/%E8%87%B4%E8%BF%9COA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/09 | 浪潮云ClusterEngineV4.0 | [浪潮 ClusterEngineV4.0 任意命令执行](0411/%E6%B5%AA%E6%BD%AE%20ClusterEngineV4.0%20%E4%BB%BB%E6%84%8F%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md) |
| 2021/04/09 | OneBlog≤V2.2.1 | [OneBolg远程命令执行](0410/OneBolg%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md)[OneBlog 小于v2.2.1 远程命令执行漏洞]
           

4月10日

| 2021/04/10 | 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/uJadri1We9zp) |
| 2021/04/10 | 浪潮云ClusterEngineV4.0 | [浪潮ClusterEngineV4.0 任意用户登录漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/xITJkseC5Chd/eotchbgMr1dC/9yq82MuiFqvS) |
| 2021/04/10 | 齐治堡垒机 | [齐治堡垒机任意用户登录漏洞](0410/%E9%BD%90%E6%B2%BB%E5%A0%A1%E5%9E%92%E6%9C%BA%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/10 | 山终端安全系统 V8/V9 | [金山终端安全系统 V8/V9存在文件上传漏洞](0410/%E9%87%91%E5%B1%B1%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F%20V8V9%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/10 | 奇安信NS-NGFW 网康防火墙 | [奇安信 网康下一代防火墙 RCE](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/tX81vEgFEn5X/WsbeFLDOdwvl) |
| 2021/04/10 | 云尚在线客服系统 | 存在任意文件上传 |
| 2021/04/10 | 泛微OA8 e-mobile | [泛微OA  e-mobile4.0-6.6 SQL注入漏洞](0412/%E6%B3%9B%E5%BE%AEOA%20%20e-mobile4.0-6.6%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/10 | 泛微OA8 e-mobile | [泛微e-mobile 0day](0410/%E6%B3%9B%E5%BE%AEe-mobile%200day.md) |
           

4月11日

| 2021/04/11 | FOFA指纹 title="流媒体管理服务器" | [HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/reqLTJVhXUbv/UkaZ3k868L5V) |
| 2021/04/11 | Fastjson 0day | 疑似0day，视频确认存在 |
| 2021/04/11 | Apache Solr | [Apache Solr 任意文件下载/SSRF POC](0411/Apache%20Solr%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BDSSRF%20POC.md) |
| 2021/04/12 | Google Chrome≤89.0.4389.114 | [Chrome 远程代码执行0Day漏洞](0413/Chrome%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C0Day%E6%BC%8F%E6%B4%9E.md) |
           

4月12日

| 2021/04/12 | Nagios Network Analyzer | [Nagios Network Analyzer SQL 注入漏洞- CVE-2021-28925](0412/Nagios%20Network%20Analyzer%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-%20CVE-2021-28925.md) |
| 2021/04/12 | 蓝凌OA | [蓝凌OA密码重置漏洞](0412/%E8%93%9D%E5%87%8COA%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/12 | 瑞捷  | [锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露](#root/9qkX6frCsu3x/DOZw83AbKCdo/zLpgwEgVPOgs/seYfwS6fbnlr/W8hj1X1e1U0E) [锐捷 RG-UAC 统一上网行为管理审计系统 账户硬编码漏洞](0412/%E9%94%90%E6%8D%B7%20RG-UAC%20%E7%BB%9F%E4%B8%80%E4%B8%8A%E7%BD%91%E8%A1%8C%E4%B8%BA%E7%AE%A1%E7%90%86%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%20%E8%B4%A6%E6%88%B7%E7%A1%AC%E7%BC%96%E7%A0%81%E6%BC%8F%E6%B4%9E.md) |
           

4月13日

| 2021/04/13 | IBOS数据库模块 | [IBOS 数据库模块 任意文件上传漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/x8vqtyOxWHJT/NYFJefNBGPqt) |
| 2021/04/13 | PHP zerodium | [PHP zerodium后门漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/oapDpuh50R1g/nsg5vuDIDm5m/3H0jq9SD1HsM) |
| 2021/04/13 | 迅雷  | [迅雷11存在二进制漏洞 - CNVD-2021-18274](0413/%E8%BF%85%E9%9B%B711%E5%AD%98%E5%9C%A8%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-18274.md) |
| 2021/04/13 | Apache Solr | [Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905](0413/Apache%20Solr%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-27905.md) |
| 2021/04/13 | Apache Solr | [Apache Solr数据集读写漏洞 - CVE-2021-29943](0413/Apache%20Solr%E6%95%B0%E6%8D%AE%E9%9B%86%E8%AF%BB%E5%86%99%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-29943.md) |
| 2021/04/13 | Apache Solr | [Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262](0413/Apache%20Solr%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%20-%20CVE-2021-29262.md) |
           

4月14日

| 2021/04/14 | Apache OFBiz反序列化漏洞 | [Apache OFBiz RMI反序列化漏洞 CVE-2021-26295](#root/9qkX6frCsu3x/DOZw83AbKCdo/ayLC3HNWunBp/gzrIMsdrmZ9g/NpxHS7SjcL9e) |
| 2021/04/14 | EMP平台 | [EMP平台任意文件上传漏洞](0414/EMP%E5%B9%B3%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/14 | JD-FreeFuck后台命令执行 | [JD-FreeFuck 后台命令执行漏洞](#root/9qkX6frCsu3x/DOZw83AbKCdo/KRA6mYjz1mY3/lARrUXqjwh09/jQPYHRmtkc3t) |
| 2021/04/14 | Microsoft Exchange | [Microsoft Exchange Server远程执行代码漏洞](0414/Microsoft%20Exchange%20Server%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/14 | 天融信（历史漏洞） | [天融信接入网关系统存在弱口令 - CNVD-2021-08407](0414/%E5%A4%A9%E8%9E%8D%E4%BF%A1%E6%8E%A5%E5%85%A5%E7%BD%91%E5%85%B3%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A8%E5%BC%B1%E5%8F%A3%E4%BB%A4%20-%20CNVD-2021-08407.md) |
| 2021/04/14 | 奇安信天擎终端安全管理系统 | 存在任意文件上传 |
| 2021/04/14 | Google Chrome V8引擎 | [Google ChromeV8引擎远程代码执行0day漏洞]
           

4月15日

| 2021/04/15 | 通达OA | [通达OA存在命令执行漏洞 - CNVD-2021-21890](0415/%E9%80%9A%E8%BE%BEOA%E5%AD%98%E5%9C%A8%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-21890.md) |
| 2021/04/15 | Joomla | [Joomla XSS漏洞](0415/Joomla%20XSS%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/15 | TongWeb | [tongweb文件上传漏洞](0415/tongweb%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
           

4月16日

| 2021/04/16 | Weblogic | [Weblogic T3 反序列化远程代码执行漏洞](0416/Weblogic%20T3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/16 | 微信  | [青藤捕获在野微信0day漏洞（chrome 0day利用）](0416/%E9%9D%92%E8%97%A4%E6%8D%95%E8%8E%B7%E5%9C%A8%E9%87%8E%E5%BE%AE%E4%BF%A10day%E6%BC%8F%E6%B4%9E%EF%BC%88chrome%200day%E5%88%A9%E7%94%A8%EF%BC%89.md)[利用微信内置浏览器Chrome漏洞实现远控](0417/%E5%88%A9%E7%94%A8%E5%BE%AE%E4%BF%A1%E5%86%85%E7%BD%AE%E6%B5%8F%E8%A7%88%E5%99%A8Chrome%E6%BC%8F%E6%B4%9E%E5%AE%9E%E7%8E%B0%E8%BF%9C%E6%8E%A7.md) |
| 2021/04/16 | 浪潮ERP | [浪潮ERP系统远程代码执行漏洞](0416/%E6%B5%AA%E6%BD%AEERP%E7%B3%BB%E7%BB%9F%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md) |
           

4月17日

| 2021/04/17 | 深信服 | [深信服安全感知平台存在存储型跨站脚本漏洞](0417/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E5%AE%89%E5%85%A8%E6%84%9F%E7%9F%A5%E5%B9%B3%E5%8F%B0%E5%AD%98%E5%9C%A8%E5%AD%98%E5%82%A8%E5%9E%8B%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/17 | 泛微  | [泛微某系统疑似存在文件上传漏洞](0417/%E6%B3%9B%E5%BE%AE%E6%9F%90%E7%B3%BB%E7%BB%9F%E7%96%91%E4%BC%BC%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/17 | TP-COUPON | [TP-COUPON存在SQL注入漏洞 - CNVD-2021-21889](0417/TP-COUPON%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20-%20CNVD-2021-21889.md) |
           

4月18日

| 2021/04/18 | 小鱼易连视频会议系统 | [小鱼易连视频会议系统存在0day](0418/%E5%B0%8F%E9%B1%BC%E6%98%93%E8%BF%9E%E8%A7%86%E9%A2%91%E4%BC%9A%E8%AE%AE%E7%B3%BB%E7%BB%9F%E5%AD%98%E5%9C%A80day.md) |
| 2021/04/18 | H3C SecPath运维审计系统 | [H3C SecPath运维审计系统任意用户登录漏洞](0418/H3C%20SecPath%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E6%BC%8F%E6%B4%9E.md) |
| 2021/04/18 | Coremail | [Coremail 邮箱系统路径穿越漏洞](0418/Coremail%20%E9%82%AE%E7%AE%B1%E7%B3%BB%E7%BB%9F%E8%B7%AF%E5%BE%84%E7%A9%BF%E8%B6%8A%E6%BC%8F%E6%B4%9E.md) |
           

4月20日

| 2021/04/20 | 微信  | [微信最新版本3.2.11.151 Google内核poc利用上线cs方式](0420/%E5%BE%AE%E4%BF%A1%E6%9C%80%E6%96%B0%E7%89%88%E6%9C%AC3.2.11.151%20Google%E5%86%85%E6%A0%B8poc%E5%88%A9%E7%94%A8%E4%B8%8A%E7%BA%BFcs%E6%96%B9%E5%BC%8F.md) |
           

备注：

如有侵权及时和我联系

请勿用作违法用途，否则后果自负

信息源于网上整理。

链接: https://pan.baidu.com/s/1qcv-1ukdLyZXTKsnMQ-sLQ 提取码: njc1 

以上故事源于HW现场。

往期精彩回顾

▶2021护网日记（十六）- 4/22 hw结束，xdm，明年再见！

▶2021护网日记（十五）- 4/21 蓝队如何后期逆袭加分

▶2021护网日记（十四）- 4/20 一次成功的溯源

▶2021护网日记（十三 ）-  4/19 “阵地”还在，我们依然坚挺

▶2021护网日记（十二）- 4/18 两台服务器失疑似失守，这次“狼”真的来了

▶2021护网日记（十一）- 4/17 有告警，我不报，哎 ，就是玩儿

▶2021护网日记（十）-4/16 HW的夜太长

▶2021护网日记（九）-4/15 带你走进真实的2021护网现场

▶2021护网日记（八）-4/14 “主机不出网，任你0day也枉然”

▶2021护网日记（七）-4/13 HW漫漫，看好革命的本钱？

▶2021护网日记（六）-4/12 InScan是个阴谋么？

▶2021护网日记（五）-4/11 今天的HW报告怎么写？

▶2021护网日记（四）- 护网第三天，你要的段子这里有

▶2021护网日记（三）-护网工程如何解决误报、提高沟通效率问题

▶2021HVV段子-夜班值守加点“料”

▶2021护网日记（二）-活捉“韩毅”

▶2021护网日记（一）-护网前一天最后一次演练

▶2021护网来了，关于合同，你需要知道的6点知识

▶2021护网来了，关于薪酬，你需要知道的6点知识

▶2021护网各厂商面试题汇总（3.24版，持续更新。。

长按-识别-关注

Hacking黑白红

一个专注Hacking技术的学习平台