【漏洞汇总】2024.1.15-1.21 1/N Day漏洞汇总【第十一期】

经团队多次沟通一致决定在合法合规的前提下，每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。

       自2019年至今，团队内部漏洞库数量已达4000+。

自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day，则由十余名头部厂商实验室、红队成员资源共享而来。

愿关注猫蛋儿的你，每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华"，每次项目都能通过学到的漏洞完成项目，卷过别人保住自己不被裁员！

2024年1月15日-1月21日部分漏洞简要信息如下，后台回复“漏洞汇总”获取完整POC数据包。

1.致远互联FE协作办公平台editflow_manager存在sql注入漏洞

/sysform/003/editflow_manager.js

2.金和OA jc6/servlet/Upload接口存在任意文件上传漏洞

/jc6/servlet/Upload?officeSaveFlag=0&dbimg=false&path=&setpath=/upload/

3.Likeshop任意文件上传漏洞(CVE-2024-0352)

/api/file/formimage

4.浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

/entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old

5.华天动力OA办公系统存在未授权访问

/OAapp/bfapp/buffalo/hrApplicationFormService

6.奇安信 天擎 rptsvr 任意文件上传

/rptsvr/upload

7.先锋WEB燃气收费系统 任意文件上传

/AjaxService/Upload.aspx

8.Ivanti Connect Secure远程命令注入漏洞(CVE-2024-21887)

/api/v1/totp/user-backup-code/

9.SpringBlade export-user SQL 注入

/api/blade-user/export-user?Blade-Auth

10.科荣 AIO 管理系统存在远程代码执行

/UtilServlet

完整漏洞列表见下图