创宇安全智脑 | 通天星 CMSV6 delete.do SQL 注入等51个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入

发布时间：2024-03-20

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

大华 DSS 数字监控系统是浙江大华技术股份有限公司开发的一款安防视频监控系统。大华 DSS 数字监控系统 attachment_clearTempFile.action 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新大华 DSS 数字监控系统至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"大华 DSS 数字监控系统" 对潜在可能目标进行搜索，共得到3708条IP历史记录。主要分布在中国、智利等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A4%A7%E5%8D%8E%20DSS%20%E6%95%B0%E5%AD%97%E7%9B%91%E6%8E%A7%E7%B3%BB%E7%BB%9F%22）

区域分布：

2、畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 反序列化远程代码执行

发布时间：2024-03-15

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用。

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 接口存在反序列化远程代码执行，未经授权的攻击者可利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

目前官方已发布补丁更新，请及时更新至最新版本。参考链接：

https://www.chanjetvip.com/product/goods/detail?id=6077e91b70fa071069139f62。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"chanjet TPlus" 对潜在可能目标进行搜索，共得到139026条IP历史记录。主要分布在中国、赞比亚等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22chanjet%20TPlus%22）

区域分布：

3、Spug 默认口令

发布时间：2024-03-19

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

Spug是面向中小型企业设计的轻量级无Agent的自动化运维平台，整合了主机管理、主机批量执行、主机在线终端、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。Spug 存在默认口令漏洞。未修改默认密码的情况下，攻击者可以利用默认口令登录系统，获取系统敏感信息。

漏洞危害：

未修改默认密码的情况下，攻击者可以利用默认口令登录系统，获取系统敏感信息。

建议解决方案：

及时更改默认口令，使用字母大小写、数字、特殊符号的8位以上复杂密码。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Spug" 对潜在可能目标进行搜索，共得到3240条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Spug%22）

区域分布：

4、Panalog sprog_upstatus.php SQL注入（CVE-2024-2014）

发布时间：2024-03-19

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2014

漏洞描述：

Panalog 是一款日志审计系统，方便用户统一集中监控、管理在网的海量设备。

Panalog sprog_upstatus.php 文件存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Panabit Panalog" 对潜在可能目标进行搜索，共得到25205条IP历史记录。主要分布在中国、柬埔寨等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Panabit%20Panalog%22）

区域分布：

5、CERIO-DT 路由器 Save.cgi 命令执行

发布时间：2024-03-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

CERIO DT系列路由器是中国台湾智鼎资讯（CERIO）公司的一款无线路由器。CERIO DT系列路由器 Save.cgi 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

建议解决方案：

及时更新至最新版本，确保使用时进行输入验证，以防止参数中存在恶意的命令执行语句。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"CERIO-DT 路由器" 对潜在可能目标进行搜索，共得到6704条IP历史记录。主要分布在中国、智利等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22CERIO-DT%20%E8%B7%AF%E7%94%B1%E5%99%A8%22）

区域分布：

6、通天星 CMSV6 delete.do SQL 注入

发布时间：2024-03-15

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

通天星 CMSV6 平台是基于车辆位置信息服务及车辆视频实时传输服务为基础的创新技术及开放运营理念的平台。通天星 CMSV6 delete.do 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"通天星 CMSV6" 对潜在可能目标进行搜索，共得到13296条IP历史记录。主要分布在中国、俄罗斯等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E9%80%9A%E5%A4%A9%E6%98%9F%20CMSV6%22）

区域分布：

7、用友 NC Cloud IImageInterfaceService XML外部实体注入

发布时间：2024-03-15

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友NC Cloud是由用友软件公司开发的企业资源计划（ERP）系统。

用友 NC Cloud IImageInterfaceService 接口存在XML外部实体注入漏洞。恶意攻击者可以利用该漏洞导致服务器端请求伪造（SSRF）和敏感信息泄露。

漏洞危害：

恶意攻击者可以利用该漏洞导致服务器端请求伪造（SSRF）和敏感信息泄露。

建议解决方案：

及时更新至最新版本，限制访问和过滤用户输入可帮助减少风险，建议在服务器配置中禁用外部实体解析以及合理设置应用程序或服务的权限，以防止 XML 外部实体注入漏洞。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC Cloud" 对潜在可能目标进行搜索，共得到5871条IP历史记录。主要分布在中国、新加坡等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20Cloud%22）

区域分布：

8、用友 U8 Cloud base64 SQL注入

发布时间：2024-03-15

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友 U8 Cloud 是一种基于企业互联网理念设计的云 ERP 整体解决方案。用友 U8 Cloud base64 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"用友U8 Cloud" 对潜在可能目标进行搜索，共得到10560条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8BU8%20Cloud%22）

区域分布：

9、Telesquare TLR-2005Ksh admin.cgi 敏感信息泄露

发布时间：2024-03-14

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

Telesquare Tlr-2005Ksh 是 Telesquare 公司的一款路由器设备。Telesquare TLR-2005Ksh admin.cgi 接口存在敏感信息泄露漏洞。恶意攻击者可以利用该漏洞获取管理员账号密码。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，获取敏感信息。

建议解决方案：

及时更新至最新版本，实施严格的访问控制机制，确保只有授权的用户或角色能够访问和处理敏感数据

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Telesquare TLR-2005KSH" 对潜在可能目标进行搜索，共得到39855条IP历史记录。主要分布在韩国、中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Telesquare%20TLR-2005KSH%22）

区域分布：

10、亿赛通电子文档安全管理系统 DecryptApplication 任意文件读取

发布时间：2024-03-14

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块。亿赛通电子文档安全管理系统 DecryptApplication 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"亿赛通电子文档安全管理系统" 对潜在可能目标进行搜索，共得到11604条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E4%BA%BF%E8%B5%9B%E9%80%9A%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：