【漏洞汇总】近一周3.04-3.11漏洞汇总（已公布poc）

严正声明

1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。

2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。

3. 本文中提到的漏洞验证 poc 仅用于授权测试，任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。

4. CVES实验室对使用此 poc 导致的任何直接或间接损失不承担任何责任。使用此 poc 的风险由使用者自行承担。

漏洞列表（已公布poc）

以下所有漏洞完整poc均已上传致“追洞学苑”知识星球，文末可付费加入。

1. 锐捷网络NBR700G信息泄露漏洞

http://ip/connectioncheck.php

3. LangChain 远程代码执行漏洞

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file

4. 网康NS-ASG应用安全网关SQL注入漏洞

http://ip/admin/singlelogin.php

5. Linksys E2000 信息泄漏导致的权限绕过漏洞

6. JEEWMS任意文件读取漏洞

http://ip/systemController/showOrDownByurl.do

7. 大华 EIMS远程命令执行漏洞

/config/asst/system_setPassWordValidate.action

8. X2Modbus网关敏感信息泄露漏洞

/soap/GetUser

9. 用友 NC任意文件上传漏洞

/uapws/saveDoc.ajax

10. 网康科技NS-ASG 应用安全网关SQL注入漏洞

/admin/list_ipAddressPolicy.php

11. 红帆ioffice SQL注入漏洞

 /ioffice/prg/interface/udfGetDocStep.asmx

12. JetBrains TeamCity 身份验证绕过漏洞

https://github.com/yoryio/CVE-2024-27198/blob/main/CVE-2024-27198.py

13. 红帆OA 多处存在SQL注入漏洞

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file0

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file1

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file2

14. 管家婆订货易在线商城VshopProcess任意文件上传漏洞

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file3

15. Apache ServiceComb Service-Center SSRF漏洞

16. D-Link 未授权devinfo信息泄露漏洞

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file4

17. GoAnywhere MFT 身份验证绕过漏洞

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file5

18. IBM Operational Decision Manager JNDI注入漏洞

https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file6

19. WyreStorm Apollo VX20 信息泄露漏洞

追洞学苑】会分享最新的漏洞 nday/1day/0day poc，非常欢迎蓝队朋友们的加入，也支持投稿原创漏洞或复现文章加入。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

https://ZhouSa.com

还没有评论，来说两句吧...