创宇安全智脑 | 用友 NC saveProDefServlet SQL注入等176个漏洞可检测 - 新鲜讯息

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持续汇聚、萃取和分析，实时输出高精准高价值威胁情报、安全态势、攻防策略；持续全场景赋能知道创宇全产品矩阵和安全托管服务。

创宇安全智脑目前已经联动支撑知道创宇全产品矩阵，包括：创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。

本周累计更新漏洞插件176个，其中重点插件10个

详情如下：

更新列表

漏洞详情

新增插件：

1、用友 NC saveProDefServlet SQL注入

发布时间：2024-06-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友NC是面向集团企业的世界级高端管理软件。用友 NC saveProDefServlet 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

官方已发布安全补丁修复该漏洞，请及时更新，参考链接：

https://security.yonyou.com/#/noticeInfo?id=532。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索，共得到15107条IP历史记录。主要分布在中国、马来西亚等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22）

区域分布：

2、致远OA wpsAssistServlet 任意文件读取

发布时间：2024-06-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

致远OA是一款企业级办公自动化管理软件。致远OA wpsAssistServlet 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"致远互联-OA" 对潜在可能目标进行搜索，共得到32718条IP历史记录。主要分布在中国、德国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E8%87%B4%E8%BF%9C%E4%BA%92%E8%81%94-OA%22）

区域分布：

3、CRMEB products SQL注入

发布时间：2024-06-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

CRMEB 基于ThinkPhp6.0+uniapp 开发的客户管理加电商营销的新零售商城系统。CRMEB products 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"CRMEB" 对潜在可能目标进行搜索，共得到13987条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22CRMEB%22）

区域分布：

4、电信网关 del_file.php 任意文件上传

发布时间：2024-06-17

漏洞等级：高危

漏洞来源：创于安全智脑

漏洞描述：

电信网关是中国电信推出的网关配置管理系统。电信网关 del_file.php 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"电信网关" 对潜在可能目标进行搜索，共得到3419条IP历史记录。主要分布在中国山西、河北等地。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%B5%E4%BF%A1%E7%BD%91%E5%85%B3%22）

区域分布：

5、FastAdmin lang 任意 PHP 文件包含

发布时间：2024-06-17

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架。FastAdmin lang 接口由于缺乏过滤存在任意 PHP 文件包含漏洞。未经授权的远程攻击者可以利用该漏洞，读取如数据库配置等文件，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，读取如数据库配置等文件，造成敏感信息泄露。

建议解决方案：

官方已修复该漏洞，请及时更新到最新安全版本，参考链接：

https://www.fastadmin.net/download.html。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"FastAdmin" 对潜在可能目标进行搜索，共得到39671条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22FastAdmin%22）

区域分布：

6、SolarWinds Serv-U 目录遍历（CVE-2024-28995）

发布时间：2024-06-14

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28995

漏洞描述：

SolarWinds Serv-U 是美国SolarWinds公司的一套FTP和MFT文件传输软件。SolarWinds Serv-U 存在目录遍历漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，并确保使用时进行输入验证和过滤，以防止参数中包含非法目录遍历字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"SolarWinds Serv-U FTP server httpd" 对潜在可能目标进行搜索，共得到289386条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22SolarWinds%20Serv-U%20FTP%20server%20httpd%22）

区域分布：

7、东胜物流软件 GetProParentModuTreeList SQL注入

发布时间：2024-06-14

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

东胜物流软件是一款致力于为客户提供 IT 支撑的 SOP，帮助客户大幅提高工作效率，降低各个环节潜在风险的物流软件。东胜物流软件 GetProParentModuTreeList 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"东胜物流软件" 对潜在可能目标进行搜索，共得到799条IP历史记录。主要分布在中国、德国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E4%B8%9C%E8%83%9C%E7%89%A9%E6%B5%81%E8%BD%AF%E4%BB%B6%22）

区域分布：

8、悦库企业网盘 /user/login/.html SQL注入

发布时间：2024-06-14

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

悦库企业网盘是一款专为满足企业文件管理、协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统,。悦库企业网盘 /user/login/.html 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"悦库企业网盘" 对潜在可能目标进行搜索，共得到323条IP历史记录。主要分布在中国、泰国。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%82%A6%E5%BA%93%E4%BC%81%E4%B8%9A%E7%BD%91%E7%9B%98%22）

区域分布：

9、宏景人力系统 openFile.jsp 任意文件读取

发布时间：2024-06-13

漏洞等级：高危

漏洞来源：创于安全智脑

漏洞描述：

宏景人力资源管理系统是一款由宏景软件研发的系统。宏景人力系统 openFile.jsp 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"宏景 HCM" 对潜在可能目标进行搜索，共得到1669条IP历史记录。主要分布在中国、英国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%AE%8F%E6%99%AF%20HCM%22）

区域分布：

10、用友 NC isAgentLimit SQL注入

发布时间：2024-06-13

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友NC是面向集团企业的世界级高端管理软件。用友 NC isAgentLimit 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

官方已发布补丁修复该漏洞，请及时安装安全补丁，参考链接：

https://security.yonyou.com/#/noticeInfo?id=560。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索，共得到15107条IP历史记录。主要分布在中国、马来西亚等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22）

区域分布：

ScanV

为网站及业务系统提供全生命周期的外部攻击面管理（EASM）能力，从攻击者视角出发，开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作，实时更新漏洞情报数据，持续性跟踪风险、快速定位威胁。

WebSOC

是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统，产品具备扫描快、结果准、取证全的核心特质，能帮助客户快速、全面发现其管辖区域内的安全事件，生成完整通报证据链，方便通报到相关单位以促使其快速整改，帮助监管机构有效履行监管职责。

ZoomEye Pro

是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎，结合被动探测引擎，以及与ZoomEye云地联动的方式，能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力，能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题，有效降低安全风险。

为帮助您快速感知威胁，激活防御体系，守护业务安全！

我们建议您订阅创宇安全智脑-威胁情报订阅服务，获取更多威胁情报详情以及处置建议。

点击阅读原文 获取更多信息