创宇安全智脑 | 禅道项目管理系统身份认证绕过等88个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、Change Detection < 0.45.21 服务端模板注入（CVE-2024-32651）

发布时间：2024-05-08

漏洞等级：严重

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32651

漏洞描述：

Change Detection 是一款最好、最简单的免费开源网页更改检测、网站观察、补货监控和通知服务。

Change Detection < 0.45.21版本 Notifications 功能存在服务端模板注入，攻击者可以通过该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

攻击者可以通过该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

官方已发布新版本修复该漏洞，请及时更新到最新安全版本，参考链接：

https://github.com/dgtlmoon/changedetection.io/security/advisories/GHSA-4r7v-whpg-8rx3。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Change Detection" 对潜在可能目标进行搜索，共得到2015条IP历史记录。主要分布在德国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Change%20Detection%22）

区域分布：

2、畅捷通T+ keyEdit.aspx SQL注入

发布时间：2024-05-08

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用。畅捷通T+ keyEdit.aspx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"chanjet TPlus" 对潜在可能目标进行搜索，共得到143323条IP历史记录。主要分布在中国、赞比亚等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22chanjet%20TPlus%22）

区域分布：

3、瑞友天翼应用虚拟化系统 < 7.0.5.1 appid 远程代码执行

发布时间：2024-05-08

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。瑞友天翼应用虚拟化系统 7.0.5.1 以下版本 appid 接口存在SQL注入漏洞，且默认未通过 secure_file_priv 限制 MySQL 写入文件路径。恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用 secure_file_priv 限制 MySQL 写入权限，并配置 Web 应用程序防火墙等安全工具来检测和阻止已知攻击模式，防止漏洞被利用。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"瑞友天翼应用虚拟化系统" 对潜在可能目标进行搜索，共得到141675条IP历史记录。主要分布在中国、印度尼西亚等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%91%9E%E5%8F%8B%E5%A4%A9%E7%BF%BC%E5%BA%94%E7%94%A8%E8%99%9A%E6%8B%9F%E5%8C%96%E7%B3%BB%E7%BB%9F%22）

区域分布：

4、用友政务 GRP A++ download 任意文件读取

发布时间：2024-05-08

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友政务 GRP A++ 是用友推出的综合计划财务产品，以“平台化应用、智能化管控、专业化服务”为技术、服务理念，采用独创的面向“岗位角色”产品定义思想，综合利用 JAVA、智能表单、工作流及最新的互联网、云计算、移动应用等先进技术。用友政务 GRP A++ download 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"用友政务 GRP-A Plus Plus" 对潜在可能目标进行搜索，共得到163条IP历史记录。主要分布在中国北京、贵州等地。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8B%E6%94%BF%E5%8A%A1%20GRP-A%20Plus%20Plus%22）

区域分布：

5、卡车卫星定位系统 create 任意用户添加

发布时间：2024-04-28

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

卡车卫星定位系统是一种基于卫星通信和导航技术的系统，用于对卡车的位置进行精确测定。卡车卫星定位系统 create 接口由于认证校验存在逻辑缺陷，造成任意用户添加漏洞。未经授权的攻击者可以利用该漏洞添加任意用户，登录并管理系统。

漏洞危害：

恶意攻击者可未授权访问该接口添加任意账号密码，登录并管理系统。

建议解决方案：

官方暂未修复该漏洞，请受影响用户临时禁用漏洞URL或使用IP白名单限制系统访问权限。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"卡车卫星定位系统" 对潜在可能目标进行搜索，共得到4525条IP历史记录。主要分布在墨西哥、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%8D%A1%E8%BD%A6%E5%8D%AB%E6%98%9F%E5%AE%9A%E4%BD%8D%E7%B3%BB%E7%BB%9F%22）

区域分布：

6、用友 NC bill SQL注入

发布时间：2024-04-29

漏洞等级：高危

漏洞来源：

https://security.yonyou.com/#/noticeInfo?id=544

漏洞描述：

用友NC是面向集团企业的世界级高端管理软件。用友NC bill 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

未经授权的攻击者可通过漏洞获取数据库数据，窃取敏感信息。

建议解决方案：

官方已发布补丁修复该漏洞，请及时安装补丁修复漏洞。参考链接：

https://security.yonyou.com/#/noticeInfo?id=544。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索，共得到14938条IP历史记录。主要分布在中国、马来西亚等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22）

区域分布：

7、CrushFTP 任意文件读取（CVE-2024-4040）

发布时间：2024-04-28

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4040

漏洞描述：

CrushFTP 是一款文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议（如FTP、SFTP、HTTP、WebDAV等）安全地上传、下载和管理文件。CrushFTP 存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，从 VFS 沙箱之外的文件系统读取任意文件造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，从 VFS 沙箱之外的文件系统读取任意文件造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"CrushFTP" 对潜在可能目标进行搜索，共得到47094条IP历史记录。主要分布在美国、德国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22CrushFTP%22）

8、亿赛通电子文档安全管理系统 RestoreFiles 任意文件读取

发布时间：2024-04-28

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块。亿赛通电子文档安全管理系统 RestoreFiles 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"亿赛通电子文档安全管理系统" 对潜在可能目标进行搜索，共得到11756条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E4%BA%BF%E8%B5%9B%E9%80%9A%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：

9、禅道项目管理系统身份认证绕过

发布时间：2024-04-26

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

禅道项目管理系统是由禅道软件（青岛）有限公司开发，国产开源项目管理软件。禅道项目管理系统由于特定鉴权函数在鉴权失败后并未终止脚本，导致存在身份认证绕过漏洞。未经身份认证的攻击者可利用该漏洞重置管理员账号密码等操作，进而登录接管后台，并结合后台其他远程代码执行漏洞，控制系统。禅道项目管理系统存在身份认证绕过漏洞。未经授权的远程攻击者可以利用该漏洞绕过登录认证，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞绕过登录认证，造成敏感信息泄露。

建议解决方案：

官方已发布新版本修复漏洞，请及时更新至最新安全版本，参考链接：

https://www.zentao.net/。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"ZenTaoPMS" 对潜在可能目标进行搜索，共得到55871条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22ZenTaoPMS%22）

区域分布：

10、用友GRP-U8 VerifyToken fastjson 反序列化远程代码执行

发布时间：2024-04-25

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友GRP-U8 财务管理软件是用友公司开发的专业的财务管理软件。用友GRP-U8 VerifyToken 接口存在fastjson反序列化远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

请关注官方补丁，及时升级到最新版本，官方下载链接：

https://security.yonyou.com/#/noticeList。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"用友GRP-U8" 对潜在可能目标进行搜索，共得到4728条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8BGRP-U8%22）

区域分布：