【漏洞汇总】2024.3.18-3.24 1/N Day漏洞汇总【第十八期】

经团队多次沟通一致决定在合法合规的前提下，每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。

       自2019年至今，团队内部漏洞库数量已达4000+。

自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day，则由十余名头部厂商实验室、红队成员资源共享而来。

愿关注猫蛋儿的你，每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华"，每次项目都能通过学到的漏洞完成项目，卷过别人保住自己不被裁员！

2024年3月18日-3月24日部分漏洞简要信息如下，后台回复“漏洞汇总”获取完整POC数据包。

1.泛微e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞

/api/portalTsLogin/utils/getE9DevelopAllNameValue2

2.用友时空KSOA imagefield接口存在SQL注入漏洞

/servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id

3.NextChat cors SSRF 漏洞(CVE-2023-49785)

/api/cors

4.大华智慧园区综合管理平台carQuery SQL注入漏洞

/portal/services/carQuery/getNewStaypointDetailQuery

5.F-logic DataCube3 任意文件上传漏洞

/admin/setting_photo.php

6.科立迅通信指挥调度平台down_file.php sql注入漏洞

/api/client/down_file.php

7.WordPress Plugin NotificationX SQL注入

/wp-json/notificationx/v1/analytics

8.arris 路由器 basic_sett 未授权信息泄露

/basic_sett.html

9.飞鱼星智能上网行为管理系统send_order接口存在远程命令执行漏洞

/send_order.cgi?parameter=operation

10.科立迅通信调度平台get_extension_yl.php sql注入漏洞

/api/client/get_extension_yl.php

完整漏洞列表见下图