正文

【漏洞汇总】近十日漏洞汇总(已公布poc)

admin
admin V管理员 /0 评论 /378 阅读
0303
此篇文章发布距今已超过254天,您需要注意文章的内容或图片是否可用!

严正声明

1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平

2. 任何人不得利用本文中的技术手段进行非法攻击侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

3. 本文中提到的漏洞验证 poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。

4. CVES实验室对使用此 poc 导致的任何直接或间接损失不承担任何责任。使用此 poc 的风险由使用者自行承担

漏洞列表(已公布poc)

以下所有漏洞完整poc均已上传致“追洞学苑”知识星球,文末可付费加入。

1. 用友某系统任意文件读取

2. 蓝凌EIS智慧协同平台SQL注入漏洞

SM/rpt_listreport_definefield.aspx

3. 广州图创图书馆集群管理系统SQL注入漏洞

interlib/websearch/WebBookNew

4. RUOYI-v4.7.8远程代码执行漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC

5. RG-UAC锐捷统一上网行为管理与审计系统远程代码执行漏洞

view/vpn/autovpn/online_check.php

6. 西软云XXE漏洞两个

XopServerRS/rest/futurehotel/operate
XopServerRS/rest/futurehotel/query

7. 用友U9文件读取漏洞

u9/OnLine/UMWebService.asmx

8. 宏景eHR-HCM文件读取漏洞

templates/attestation

9. 用友U8 反序列化漏洞

service/~iufo/com.ufsoft.iufo.web.appletinvoke.CacheInvokeServlet

10. 用友U8 SQL注入漏洞

service/~iufo/nc.itf.iufo.mobilereport.data.KeyWordReportQuery

11. 用友U8 SQL注入漏洞

interlib/websearch/WebBookNew0

12. 用友U8 SQL注入漏洞

interlib/websearch/WebBookNew1

13. 用友U8 SQL注入漏洞

interlib/websearch/WebBookNew2

14. 用友U8 SQL注入漏洞

interlib/websearch/WebBookNew3

15. 蓝凌OA SQL注入漏洞

interlib/websearch/WebBookNew4

16. CVE-2024-23334

interlib/websearch/WebBookNew5
interlib/websearch/WebBookNew6

17. 九思OA软件SQL注入漏洞

interlib/websearch/WebBookNew7

18. 万户OA 命令执行漏洞

interlib/websearch/WebBookNew8

19. 宏景eHR 任意文件读取漏洞

interlib/websearch/WebBookNew9

20. 通天星CMSV6车载视频监控平台Sta任意文件读取漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC0

21. 红帆SQL注入漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC1

22. 通达OA 反射XSS漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC2

23. 通达OA URL跳转漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC3

24. 广联达 未授权访问漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC4

25. 通天星CMSV6-车载视频监控平台 信息泄露漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC5

26. 东胜物流软件 SQL注入漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC6

27. 东胜物流软件 SQL注入漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC7

28. 东胜物流软件 SQL注入漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC8

29. JeePlus快速开发平台 SQL注入漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC9

30. JeePlus快速开发平台 SQL注入漏洞

view/vpn/autovpn/online_check.php0

31. 飞企互联-FE企业运营管理平台SQL注入漏洞

view/vpn/autovpn/online_check.php1

追洞学苑】会分享最新的漏洞 nday/1day/0day poc,非常欢迎蓝队朋友们的加入,也支持投稿原创漏洞或复现文章加入。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com