一年一度的攻防演習已經開始，FreeBuf在此爲大家送上新鮮及時的情報分享。

同時，歡迎大家將最新的情報分享在評論區。確認屬實後，FreeBuf會將其收錄併爲提供情報的人員送上攻防演習錦囊和FreeBuf定製周邊~

快來分享你的情報吧！

2021.4.8 情報共享 第一批

4月8日15時，最新傳出WPS-0day利用方式，通過點擊觸發WPS內置瀏覽器RCE

4月8日13時，有消息傳出天擎存在越權訪問漏洞，poc已流出

4月8日13時，致遠OA-ajax.do存在任意文件上傳漏洞，poc已流出

4月8日12時，有消息傳出齊治堡壘機存在命令執行漏洞，poc疑似已流出

4月8日12時，網傳深信服EDR存在命令執行漏洞，poc疑似已流出

4月8日12時，網傳深信服VPN存在無條件RCE漏洞，poc疑似已流出

4月8日12時，網傳jackson存在反序列化漏洞，poc疑似已流出

4月8日12時，網傳tomcat存在反序列化命令執行漏洞，poc疑似已流出

4月8日12時，網傳泛微OA9前臺存在任意文件上傳漏洞，poc已流出

4月8日12時，網傳泛微OA8前臺存在SQL注入，poc已流出

4月8日12時，網傳CoreMai存在命令執行漏洞, poc疑似已流出

4月8日12時，網傳用友NC6.5版本存在反序列化命令執行漏洞，poc疑似已流出

4月8日12時，網傳dubbo存在反序列化命令執行漏洞，poc疑似已流出

4月8日12時，網傳weblogic存在反序列化命令執行漏洞，poc疑似已流出

4月8日11時，網曝天擎前臺存在sq|注入，poc已流出

4月8日11時，網傳和信創天雲桌面系統全版本存在命令執行，文件上傳，poc已流出

4月8日11時，網傳紅帆0A任意文件寫入漏洞，poc疑似已流出

4月8日11時，網傳exchange、 致遠、shiro 存在0day漏洞,利用方式疑似已流出

4月8日11時，網傳金蝶K3Cloud全版本存在命令執行，poc疑似已流出

4月8日11時，網傳用友U8Cloud版本存在命令執行，poc疑似已流出

4月8日11時，網傳h3c計算管理平臺2016年版存在任意賬戶添加，poc疑似已流出

4月8日11時，網傳啓明星辰天清漢馬USG防火牆存在邏輯缺陷，poc疑似已流出

4月8日11時，網曝帆軟V9存在getshell, poc已流出

4月8日10時，有消息傳出天眼存在0day漏洞，poc已流出

4月8日10時，網傳默安蜜罐管理平臺存在未授權訪問漏洞，poc已流出

4月8日8時，網曝Jellyfin低於10.7.1版本存在任意文件讀取漏洞，poc已公開

情報將會不斷更新…

歡迎大家將最新的情報分享在評論區。確認屬實後，FreeBuf會將其收錄併爲提供情報的人員送上攻防演習錦囊和FreeBuf定製周邊~