【漏洞汇总】2024.3.11-3.17 1/N Day漏洞汇总【第十七期】

经团队多次沟通一致决定在合法合规的前提下，每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。

       自2019年至今，团队内部漏洞库数量已达4000+。

自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day，则由十余名头部厂商实验室、红队成员资源共享而来。

愿关注猫蛋儿的你，每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华"，每次项目都能通过学到的漏洞完成项目，卷过别人保住自己不被裁员！

2024年3月11日-3月17日部分漏洞简要信息如下，后台回复“漏洞汇总”获取完整POC数据包。

1.weiphp5.0存在远程代码执行漏洞

/public/index.php/weixin/Notice/index

2.网康NS-ASG应用安全网关index.php sql注入漏洞

/protocol/index.php

3.D-Link 信息泄露 (CVE-2024-0717)

/devinfo

4.SpringBlade list接口存在SQL注入漏洞

/api/blade-log/error/list

5.bifrost中间件update用户添加漏洞

/user/update

6.锐捷RG-UAC应用网关前台RCE

/view/systemConfig/management/nmc_sync.php

7.金和OA viewConTemplate.action RCE漏洞

/jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action

8.华硕 RT-AX56U系列路由器 error_page 文件读取漏洞

/error_page.htm

9.友点CMS image_upload.php 文件上传漏洞

/Public/ckeditor/plugins/multiimage/dialogs/image_upload.php

10.畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

/tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore

完整漏洞列表见下图