2024HVV漏洞整合

1、（暂无）0day-天擎命令执行漏洞（存疑）2、（暂无）通天星主动安全监控云平台远程代码执行漏洞3、H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-81804、海康威视综合安防管理平台detection存在前台远程命令执行漏洞5、蓝凌EKP存在sys_ui_component远程命令执行漏洞6、亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞7、天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞8、赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞9、赛蓝企业管理系统GetJSFile存在任意文件读取漏洞10、数字通指尖云平台-智慧政务payslip SQL注入漏洞11、通天星CMSV6车载定位监控平台disable存在SQL注入12、AnalyticsCloud 分析云存在任意文件读取漏洞13、SuiteCRM responseEntryPoint存在SQL注入漏洞14、亿赛通数据泄露防护(DLP)系统NetSecConfigAjax接口存在SQL注入漏洞15、用友NC querygoodsgridbycode存在SQL注入漏洞16、云课网校系统uploadImage存在任意文件上传漏洞17、用友NC-Cloud blobRefClassSea接口处存在FastJson反序列化漏洞18、浪潮云财务系统bizintegrationwebservice命令执行漏洞19、润乾报表前台任意文件上传漏洞20、启明星辰 天玥网络安全审计系统 SQL 注入漏洞21、 致远 OA fileUpload.do 前台文件上传绕过漏洞22、指挥调度平台invite_one_member存在远程命令执行漏洞23、指挥调度平台ajax_users存在SQL注入漏洞24、锐捷 RG-NBS2026G-P 交换机 WEB 管理 ping.htm 未授权 访问漏洞25、万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞26、用友U8 Cloud MonitorServlet 存在反序列化漏洞27、福建科立讯通信指挥调度管理平台ajax_users.php信息泄露漏洞

1、【0day 】帆软报表V10存在前台SQL注入缓存RCE2、通达V11.10 前台sql注入漏洞3、(暂无)金万维异速联云联应用系统GNRemote存在远程命令执行漏洞5、润乾报表dataSphereServlet存在任意文件上传漏洞6、广联达Linkworks ArchiveWebService XML实体注入漏洞7、指挥调度平台ajax_users存在SQL注入漏洞8、同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞9、致远分析云漏洞-任意文件读取漏洞10、用友U8-CRM import任意文件上传漏洞11、全息AI网络运维平台存在命令执行漏洞12、泛微e-cology 9 WorkflowServiceXml SQL注入漏洞13、Sharp 多功能打印机未授权访问漏洞14、上海上讯信息技术股份有限公司运维管理系统rce15、(暂无)Apache RocketMQ 敏感信息泄露漏洞16、启明星辰-vpn-download-client-任意文件读取17、WebLogic远程代码执行漏洞(CVE-2024-21006)18、云课网校系统文件上传(DVB-2024-6594)17、(暂无)Nacos removal 远程代码执行漏洞18、(暂无)九思OA 文件上传漏洞

1 、【0day】赛蓝企业管理系统Upload任意文件上传漏洞2、【0day】天问物业ERP系统LitigationDownLoad存在任意文件读取漏洞3、【0day】天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞4、【0day】天问物业ERP系统PlanDownLoad存在任意文件读取漏洞5、【0day】天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞6、【0day】天问物业ERP系统ContractDownLoad存在任意文件读取漏洞7、(暂无)【0day】科拓全智能停车视频收费系统CancelIdList存在SQL注入漏洞8、H3C Workspace 云桌面远程命令执行漏洞9、网神SecSSL3600安全接入网关系统VPN存在任意密码修改漏洞10、泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞11、泛微e-cology 9 存在SSRF漏洞12、LiveNVR流媒体服务软件存在未授权访问漏洞13、用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞14、华磊科技物流modifyInsurance存在sql注入漏洞15、Bazarr swaggerui 组件 目录穿越导致任意文件读取漏洞16、红海云eHR kgFile.mob 任意文件上传17、致远A8帆软组件前台任意文件写入18、飞讯云WMS /MyDown/MylmportData 前台SQL注入19、(暂未复现)PEPM Cookie 远程代码执行漏洞20、(暂未复现)猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞21、(暂未复现)湖南众合百易信息技术有限公司 资产管理运营系统 comfileup.php 前台文件上传漏洞22、(暂未复现)海康威视综合安防管理平台远程代码执行漏洞

1、(暂无)【存疑】深信服VPN多个0day漏洞2、联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞3、(暂无)北京电子印章电子合同签署系统存在组合漏洞4、用友时空KSOA PreviewKPQT SQL注入5、(暂无)方天云ERP系统GetCompanyItem存在SQL注入漏洞6、(暂无)【0day】方天云ERP系统存在任意文件上传漏洞7、汇智ERP filehandle存在任意文件读取漏洞8、(暂无)【0day】汇智ERP 存在任意文件上传漏洞9、(暂无)用友U8 Cloud ESBInvokerServlet 存在反序列化漏洞10、华天动力OA downloadWpsFile存在任意文件读取漏洞11、金慧综合管理信息系统LoginBegin存在sql注入漏洞12、科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞13、科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞14、Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）15、Bert-VITS2存在命令执行(CVE-2024-39685)16、华磊科技物流getOrderTrackingNumber存在SQL注入漏洞17、科荣AIO管理系统 moffice存在SQL注入漏洞18、联软安渡UniNXG安全数据交换系统SQL注入漏洞19、(暂无)帆软报表 local_install 任意文件上传漏洞20、GB28181摄像头管理平台WVP视频平台存在SQL注入漏洞21、金和OA C6 GeneralXmlhttpPage.aspx SQL注入漏洞

1、(暂无)【0day】山石网科堡垒机存在2、(暂无)【0day】宝兰德BES中间件3、(暂无)【0day】广联达 GEPS 企业项目管理系统 远程代码执行漏洞 (XVE-2024-18236)4、(暂无)帆软报表 FineVis 数据可视化插件 任意文件写入漏洞 (XVE-2024-18265)5、Panel面板前台sql注入到网站功能rce漏洞6、宏脉医美行业管理系统存在任意文件读取漏洞7、（存疑）深信服VPN supersession存在远程代码执行漏洞8、用友NC-UserAuthenticationServlet存在反序列化漏洞9、深澜计费管理系统strategy存在反序列化漏洞10、RAISECOM网关设备list_base_config.php存在远程命令执行漏洞11、JeePlus快速开发平台resetpassword存在SQL注入漏洞.docx12、F-logic DataCube3存在命令执行漏洞(CVE-2024-7066)13、致远OA ucpcLogin接口身份鉴权绕过漏洞14、拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞15、金和OA C6 GeneralXmlhttpPage存在sql注入漏洞16、用友GRPA++Cloud 政府财务云selectGlaDatasourcePreview SQL注入漏洞17、创客13星零售商城系统login任意文件上传漏洞18、建文工程管理系统desktop.ashx接口处存在SQL注入漏洞19、建文工程项目管理软件BusinessManger存在SQL注入漏洞20、(暂无)【0day】LVS精益价值管理系统FileUpload存在任意文件上传漏洞21、(存疑)向日葵远控软件存在RCE22、铭飞MCMS 远程代码执行漏洞