【漏洞汇总】2024.4.22-4.28 1/N Day漏洞汇总【第二十三期】

经团队多次沟通一致决定在合法合规的前提下，每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。

       自2019年至今，团队内部漏洞库数量已达4000+。

自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day，则由十余名头部厂商实验室、红队成员资源共享而来。

愿关注猫蛋儿的你，每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华"，每次项目都能通过学到的漏洞完成项目，卷过别人保住自己不被裁员！

2024年4月22日-4月28日部分漏洞简要信息如下，后台回复“漏洞汇总”获取完整POC数据包。

1.用友U8-Cloud api/hr接口存在SQL注入漏洞

/u8cloud/api/hr

2.时空智友企业流程化管控系统formserviceSQL注入

/formservice?service=workflow.sqlResult

3.weiphp cms _send_by_group sql注入漏洞

/public/index.php/weixin/message/_send_by_group

4. 泛微e-office系统UserSelect接口存在未授权访问

 /UserSelect

5.卡车卫星定位系统  /user/create 未授权密码重置

/user/create 

6.mm 文档管理器 未授权访问

/page/display

7.禅道身份认证绕过漏洞

/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest

8.RaidenMAILD路径遍历漏洞

/webeditor

9.短视频矩阵营销系统任意文件读取

/index.php/admin/Userinfo/poihuoqu

10.电信网关配置管理系统后台文件上传

/manager/teletext/material/upload.php

完整漏洞列表见下图