【漏洞汇总】2024.4.1-4.7 1/N Day漏洞汇总【第二十期】

经团队多次沟通一致决定在合法合规的前提下，每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。

       自2019年至今，团队内部漏洞库数量已达4000+。

自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day，则由十余名头部厂商实验室、红队成员资源共享而来。

愿关注猫蛋儿的你，每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华"，每次项目都能通过学到的漏洞完成项目，卷过别人保住自己不被裁员！

2024年4月1日-4月7日部分漏洞简要信息如下，后台回复“漏洞汇总”获取完整POC数据包。

1.迅饶科技 X2Modbus 网关 GetUser 信息泄露

/soap/GetUser

2.weiphp5.0 scan_callback 代码执行漏洞

/public/index.php/weixin/Notice/index

3.飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传

/servlet/uploadAttachmentServlet

4.Wordpress saveconfiguration接口处存在任意文件上传漏洞

/wp-admin/?page=configuration&task=saveconfiguration

5.用友U8-Cloud FileServlet接口存在任意文件读取漏洞

/service/~hrpub/nc.bs.hr.tools.trans.FileServlet

6.Citrix Gateway 远程代码执行

/saml/login

7.鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload任意文件上传漏洞

/inspect_file/upload

8.鸿运(通天星CMSV6车载)主动安全监控云平台LoggerManagement/logIndex.html未授权访问漏洞

/808gps/LoggerManagement/logIndex.html

9.用友U9 PatchFile.asmx接口存在任意文件上传

/CS/Office/AutoUpdates/PatchFile.asmx

10.Telesquare TLR-2005KSH路由器远程命令执行

/cgi-bin/admin.cgi

完整漏洞列表见下图