创宇安全智脑 | 契约锁电子签章系统 template 远程代码执行等54个漏洞可检测

本周累计更新漏洞插件54个，其中重点插件10个。

详情如下：

更新列表

漏洞详情

1、金蝶EAS myUploadFile 任意文件上传

发布时间：2023-10-19
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
金蝶EAS是领先的企业管理系统。金蝶EAS myUploadFile 接口存在任意文件上传漏洞，未经授权的攻击者通过该漏洞上传Webshell，远程执行任意代码，获取系统权限。
漏洞危害：
未经授权的攻击者通过该漏洞上传Webshell，远程执行任意代码，获取系统权限。
建议解决方案：
及时更新至最新安全版本或使用创宇盾

（https://defense.yunaq.com/）等WAF防护措施。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"金蝶EAS" 对潜在可能目标进行搜索，共得到4871条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22%E9%87%91%E8%9D%B6EAS%22）

2、蓝凌EIS智慧协同平台 api.aspx 任意文件上传

发布时间：2023-10-19
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
蓝凌EIS智慧协同平台是深圳市蓝凌软件股份有限公司开发的一款协同平台。蓝凌EIS智慧协同平台 api.aspx接口由于缺乏过滤，存在任意文件上传漏洞。未经授权的攻击者可以利用该漏洞上传Webshell，远程执行任意代码，获取系统权限。
漏洞危害：
未经授权的攻击者可以利用该漏洞上传Webshell，远程执行任意代码，获取系统权限。
建议解决方案：
及时升级到官方最新安全版本或使用创宇盾

（https://defense.yunaq.com/）等WAF防护措施。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"蓝凌EIS智慧协同平台" 对潜在可能目标进行搜索，共得到515条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22%E8%93%9D%E5%87%8CEIS%E6%99%BA%E6%85%A7%E5%8D%8F%E5%90%8C%E5%B9%B3%E5%8F%B0%22）

3、泛微E-Office Init.php SQL注入

发布时间：2023-10-23
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office Init.php接口某方法存在SQL注入漏洞，未经授权的攻击者可利用该漏洞获取数据库数据，造成数据泄露。
漏洞危害：
未经授权的攻击者可利用该漏洞获取数据库数据，造成数据泄露。
建议解决方案：
升级到官方安全版本或者使用创宇盾

(https://defense.yunaq.com/)等WAF防护措施。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"泛微协同办公标准产品EOffice" 对潜在可能目标进行搜索，共得到4464条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E5%8A%9E%E5%85%AC%E6%A0%87%E5%87%86%E4%BA%A7%E5%93%81EOffice%22）

4、广联达 Linkworks GetUserByUserCode SQL注入

发布时间：2023-10-23
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
广联达 Linkworks 协同办公管理平台 GetUserByUserCode 接口由于缺乏过滤，存在SQL注入漏洞。未经授权的攻击者可以利用该漏洞获取数据库数据，造成数据泄露。
漏洞危害：
未经授权的攻击者可以利用该漏洞获取数据库数据，造成数据泄露。
建议解决方案：
升级到官方安全版本或者使用创宇盾

(https://defense.yunaq.com/)等WAF防护措施。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"广联达 Linkworks" 对潜在可能目标进行搜索，共得到6334条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22%E5%B9%BF%E8%81%94%E8%BE%BE%20Linkworks%22）

区域分布：

5、安美数字酒店宽带运营系统 language.php SQL注入

发布时间：2023-10-24
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
安美世纪（北京）科技有限公司是一家面向星级酒店的数字服务解决方案提供商和数字内容运营服务商。其酒店宽带运营系统 language.php 接口缺乏过滤，存在SQL注入漏洞。未经授权的攻击者可以利用漏洞窃取数据库数据，甚至写入恶意代码至服务器，远程执行任意代码。
漏洞危害：
未经授权的攻击者可以利用漏洞窃取数据库数据，甚至写入恶意代码至服务器，远程执行任意代码。
建议解决方案：
及时联系官方获取修复方案或临时将漏洞URL加入访问控制，使用创宇盾

(https://defense.yunaq.com/)等WAF防护措施。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"安美数字酒店宽带运营系统" 对潜在可能目标进行搜索，共得到57条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22%E5%AE%89%E7%BE%8E%E6%95%B0%E5%AD%97%E9%85%92%E5%BA%97%E5%AE%BD%E5%B8%A6%E8%BF%90%E8%90%A5%E7%B3%BB%E7%BB%9F%22）

6、用友NC FileParserServlet 反序列化远程代码执行

发布时间：2023-10-24
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
用友NC是面向集团企业的世界级高端管理软件。用友NC FileParserServlet 接口由于缺乏过滤，存在反序列化远程代码执行漏洞。未经授权的攻击者可通过漏洞远程执行任意代码，获取系统权限。
漏洞危害：
未经授权的攻击者可通过漏洞远程执行任意代码，获取系统权限。
建议解决方案：
官方已发布补丁修复该漏洞，请及时安装补丁。参考链接：

https://security.yonyou.com/#/noticeInfo?id=396。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索，共得到14379条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22）

7、Stable Diffusion WebUI 未授权远程代码执行

发布时间：2023-10-25
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
Stable Diffusion WebUI是一个Stable Diffusion 模型的管理工具。若Stable Diffusion WebUI存在未授权访问，则恶意攻击者可以利用拓展安装功能，安装恶意拓展，远程执行任意代码，获取系统权限。
漏洞危害：
恶意攻击者可以利用拓展安装功能，安装恶意拓展，远程执行任意代码，获取系统权限。
建议解决方案：
开启登录认证，禁止未授权访问或禁止将站点发布在公网上。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"Stable Diffusion WebUI" 对潜在可能目标进行搜索，共得到3346条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22Stable%20Diffusion%20WebUI%22）

8、Honeywell PM43 loadfile.lp 远程命令执行（CVE-2023-3710）

发布时间：2023-10-25
漏洞等级：高危
漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3710
漏洞描述：
Honeywell PM43 存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。
漏洞危害：
恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。
建议解决方案：
及时更新 Honeywell PM43 至最新版本，并确保使用时进行输入验证，以防止参数中存在恶意的命令执行语句。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"Honeywell PM43" 对潜在可能目标进行搜索，共得到47条IP历史记录。主要分布在泰国、韩国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22Honeywell%20PM43%22）

9、Jorani 远程代码执行（CVE-2023-26469）

发布时间：2023-10-25
漏洞等级：高危
漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26469
漏洞描述：
Jorani 是一款开源的人力资源（HR）管理系统。在 Jorani 1.0.0 中存在远程代码执行漏洞，攻击者可以通过路径穿越将恶意代码写入到日志文件中，远程执行任意代码，获取系统权限。
漏洞危害：
攻击者可以通过路径穿越将恶意代码写入到日志文件中，远程执行任意代码，获取系统权限。
建议解决方案：
官方已修复该漏洞，请及时升级到最新版本。
影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"Jorani" 对潜在可能目标进行搜索，共得到180条IP历史记录。主要分布在法国、马来西亚等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22Jorani%22）

10、契约锁电子签章系统 template 远程代码执行

发布时间：2023-10-25
漏洞等级：高危
漏洞来源：创宇安全智脑
漏洞描述：
契约锁电子签章系统是一款数字化可信基础服务平台，为组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字化可信基础解决方案。契约锁电子签章系统认证授权存在缺陷，攻击者可绕过认证授权，调用template接口触发表达式注入，造成远程代码执行，获取系统权限。
漏洞危害：
攻击者可绕过认证授权，调用template接口触发表达式注入，造成远程代码执行，获取系统权限。
建议解决方案：
官方已发布安全更新修复该漏洞，请受影响的用户及时升级到最新版本。参考链接：

https://www.qiyuesuo.com/more/security/servicepack。

影响范围：
根据ZoomEye网络空间搜索引擎关键字 app:"契约锁电子签章系统" 对潜在可能目标进行搜索，共得到2125条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A5%91%E7%BA%A6%E9%94%81%E7%94%B5%E5%AD%90%E7%AD%BE%E7%AB%A0%E7%B3%BB%E7%BB%9F%22）