创宇安全智脑 | 堡塔云WAF get_site_status SQL注入等25个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、D-Link ShareCenter cgi_get_log_item 远程命令执行

发布时间：2024-02-18

漏洞等级：严重

漏洞来源：创宇安全智脑

漏洞描述：

D-Link ShareCenter 是 D-Link 公司推出的一系列网络存储设备 (NAS) 产品系列。这些设备旨在提供简单、易用的方式来共享文件、备份数据、流媒体等功能。D-Link ShareCenter cgi_get_log_item 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

建议解决方案：

及时更新至最新版本，确保使用时进行输入验证，以防止参数中存在恶意的命令执行语句。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"D-Link ShareCenter" 对潜在可能目标进行搜索，共得到170869条IP历史记录。主要分布在英国、意大利等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22D-Link%20ShareCenter%22）

区域分布：

2、Ivanti 多产品 SAML 组件 XML 实体注入（CVE-2024-22024）

发布时间：2024-02-20

漏洞等级：高危

漏洞来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22024

漏洞描述：

Ivanti 公司旗下的Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 产品SAML组件存在XML 实体注入漏洞。未经授权的攻击者可以利用此漏洞读取系统敏感文件，攻击内网设备等。

漏洞危害：

未经授权的攻击者可以利用此漏洞读取系统敏感文件，攻击内网设备等。

建议解决方案：

官方已发布更新修复该漏洞，请及时更新到最新版本。参考链接：

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Ivanti Connect Secure" 对潜在可能目标进行搜索，共得到19462条IP历史记录。主要分布在美国、日本等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Ivanti%20Connect%20Secure%22）

区域分布：

3、亿赛通电子文档安全管理系统 ClientAjax 任意文件下载

发布时间：2024-02-21

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块。亿赛通电子文档安全管理系统 ClientAjax 接口存在任意文件下载漏洞。未经授权的远程攻击者可以利用该漏洞，读取系统任意文件。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，读取系统任意文件。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"亿赛通电子文档安全管理系统" 对潜在可能目标进行搜索，共得到11578条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E4%BA%BF%E8%B5%9B%E9%80%9A%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：

4、堡塔云WAF XFF 认证绕过

发布时间：2024-02-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

堡塔云WAF是一款免费私有云WAF防火墙。堡塔云WAF存在认证绕过漏洞，攻击者可通过X-Forwarded-For请求头伪造来源IP与Host请求头伪造主机名的方式绕过系统认证，访问如获取拉黑IP，解封IP，获取网站配置，删除WAF所有日志等部分端点，对防火墙系统造成损害。

漏洞危害：

攻击者可通过X-Forwarded-For请求头伪造来源IP与Host请求头伪造主机名的方式绕过系统认证，访问如获取拉黑IP，解封IP，获取网站配置，删除WAF所有日志等部分端点，对防火墙系统造成损害。

建议解决方案：

官方目前已发布更新修复该漏洞，请及时升级到3.3及以上的最新安全版本，参考链接：

https://www.bt.cn/bbs/thread-127903-1-1.html。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"堡塔云WAF" 对潜在可能目标进行搜索，共得到62990条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A0%A1%E5%A1%94%E4%BA%91WAF%22）

区域分布：

5、亿赛通电子文档安全管理系统 XStream 反序列化远程代码执行

发布时间：2024-02-19

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块。亿赛通电子文档安全管理系统由于使用老旧版本的XStream组件，存在反序列化远程代码执行漏洞，经测试系统有多达44个端点可以触发漏洞。恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

官方已发布更新，及时升级到最新安全版本，官方地址：https://www.esafenet.com。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"亿赛通电子文档安全管理系统" 对潜在可能目标进行搜索，共得到11578条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E4%BA%BF%E8%B5%9B%E9%80%9A%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：

6、堡塔云WAF get_site_status SQL注入

发布时间：2024-02-19

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

堡塔云WAF是一款免费私有云WAF防火墙。堡塔云WAF 3.3版本之前存在认证绕过漏洞，同时get_site_statu端点server_name参数存在SQL注入漏洞，导致攻击者无需认证即可利用该漏洞获取数据库中WAF系统基础信息和拦截日志等信息。

漏洞危害：

攻击者无需认证即可利用该漏洞获取数据库中WAF系统基础信息和拦截日志等信息。

建议解决方案：

官方目前已发布更新修复该漏洞，请及时升级到3.3及以上的最新安全版本，参考链接：

https://www.bt.cn/bbs/thread-127903-1-1.html。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"堡塔云WAF" 对潜在可能目标进行搜索，共得到62990条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A0%A1%E5%A1%94%E4%BA%91WAF%22）

区域分布：

7、大华 DSS 数字监控系统

attachment_getAttList.action SQL注入

发布时间：2024-02-07

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

大华 DSS 数字监控系统是浙江大华技术股份有限公司开发的一款安防视频监控系统。大华 DSS 数字监控系统 attachment_getAttList.action接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新大华 DSS 数字监控系统至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"大华 DSS 数字监控系统" 对潜在可能目标进行搜索，共得到3765条IP历史记录。主要分布在中国、智利等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A4%A7%E5%8D%8E%20DSS%20%E6%95%B0%E5%AD%97%E7%9B%91%E6%8E%A7%E7%B3%BB%E7%BB%9F%22）

区域分布：

8、宏景人力系统 fieldsettree SQL注入

发布时间：2024-02-07

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

宏景人力资源管理系统是一款由宏景软件研发的系统。宏景人力系统 fieldsettree接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"宏景 HCM" 对潜在可能目标进行搜索，共得到1546条IP历史记录。主要分布在中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%AE%8F%E6%99%AF%20HCM%22）

区域分布：

9、用友U8+ OA doUpload.jsp 任意文件上传

发布时间：2024-02-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友U8+ OA 是一款 OA 办公系统。用友U8+ OA doUpload.jsp 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"yonyou U8" 对潜在可能目标进行搜索，共得到3923条IP历史记录。主要分布在中国、巴西等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?

q=app%3A%22yonyou%20U8%22）

区域分布：

10、Panalog日志审计系统 libres_syn_delete.php 远程命令执行

发布时间：2024-02-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

Panalog是一款日志审计系统，方便用户统一集中监控、管理在网的海量设备。Panalog日志审计系统libres_syn_delete.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。

漏洞危害：

攻击者可执行任意命令，接管服务器权限。

建议解决方案：

及时更新至最新版本，确保使用时进行输入验证，以防止参数中存在恶意的命令执行语句。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Panabit Panalog" 对潜在可能目标进行搜索，共得到24939条IP历史记录。主要分布在中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Panabit%20Panalog%22）

区域分布：