【HW情报】2024hw第六天漏洞威胁情报（漏洞情报文档已更新）

一、铭飞MCMS 远程代码执行漏洞二、浪潮GS企业管理软件data******存在反序列化漏洞三、浪潮GS企业管理软件busi*****存在反序列化漏洞四、浪潮GS企业管理软件xtdysrv存在反序列化漏洞五、Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞六、餐厅数字化综合管理平台存在存在逻辑缺陷漏洞七、泛微getHrmDepartmentInfo存在sql注入漏洞八、深澜计费管理系统strategy存在反序列化漏洞九、用友NC UserAuthenticationServlet存在反序列化漏洞十、瑞斯康达多业务智能网关list_base_config存在远程命令执行漏洞十一、超级猫签名APP分发平台存在sql注入漏洞十二、用友U8 Cloud LoggingConfigServlet存在反序列化漏洞十三、海康威视综合安防管理平台licenseExpire存在前台远程命令执行漏洞十四、武汉地大信息工程股份有限公司基础信息平台存在任意文件读取漏洞十五、万户网络-ezOFFICE getAutoCode.jsp 存在SQL注入十六、数字通/portal/default/login前台任意登录十七、国泰新点oa协同系统前台 uploadFile 任意⽂件上传漏洞十八、BJCA电子印章签署系统 远程代码执行漏洞十九、泛微E-Bridge云桥存在任意文件上传漏洞

一、【已复现】1Panel面板前台sql注入到网站功能rce漏洞二、【已复现】宏脉医美行业管理系统存在任意文件读取漏洞三、【0day 已复现】通达OA后台SQL注入四、【已复现】致远OA ucpcLogin接口身份鉴权绕过漏洞五、【0day 已复现】致远互联FE协作办公平台某接口存在sql注入漏洞六、【未公开】深信服VPN supersession存在远程代码执行漏洞七、【已复现】拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞八、【已复现】金和OA C6 GeneralXmlhttpPage存在sql注入漏洞九、【已复现】用友GRP A++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞十、【已复现】JeePlus快速开发平台 resetPassword存在SQL注入漏洞十一、【已复现】F-logic DataCube3存在命令执行漏洞十二、【已复现】创客零售商城系统存在文件上传漏洞十三、【已复现】建文工程管理系统desktop.ashx存在SQL注入漏洞十四、【已复现】建文工程项目管理软件BusinessManger存在SQL注入漏洞十五、【0day 已复现】LVS精益价值管理系统FileUpload存在任意文件上传漏洞十六、Oracle WebLogic server 远程代码执行漏洞十七、PEPMCookie 远程代码执行漏洞十八、广联达 GEPS 企业项目管理系统 远程代码执行漏洞 (XVE-2024-18236)十九、帆软报表 FineVis 数据可视化插件 任意文件写入漏洞二十、【传闻】向日葵远控软件存在RCE二十一、铭飞MCMS 远程代码执行漏洞

一、【已复现】方天云ERP系统GetCompanyItem存在SQL注入漏洞二、【0day 已复现】方天云ERP系统存在任意文件上传漏洞三、【已复现】用友U8 Cloud MeasureQueryFrameAction 存在SQL注入漏洞四、【已复现】汇智ERP filehandle存在任意文件读取漏洞五、【0day 已复现】汇智ERP 存在任意文件上传漏洞六、【已复现】用友U8 Cloud ESBInvokerServlet 存在反序列化漏洞七、【已复现】华天动力OA downloadWpsFile存在任意文件读取漏洞八、【已复现】金慧综合管理信息系统LoginBegin存在sql注入漏洞九、【已复现】科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞十、【已复现】用友时空KSOA PreviewKPQT存在SQL注入漏洞十一、【已复现】科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞十二、【已复现】科荣AIO管理系统 moffice存在SQL注入漏洞十三、(暂未复现)联软安渡UniNXG安全数据交换系统SQL注入漏洞十四、(暂未复现)帆软报表 local_install 任意文件上传漏洞十五、【已复现】GB28181摄像头管理平台WVP视频平台存在SQL注入漏洞十六、【已复现】金和OA C6 GeneralXmlhttpPage.aspx SQL注入漏洞

一、【0day】赛蓝企业管理系统EHR***Upload***存在任意文件上传漏洞二、【已复现】启明星辰天清汉马vpn存在任意文件读取漏洞三、【0day】科拓全智能停车视频收费系统CancelIdList存在SQL注入漏洞四、【已复现】网神SecSSL3600安全接入网关系统VPN存在任意密码修改漏洞五、【已复现】泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞六、【已复现】泛微e-cology 9 存在SSRF漏洞七、(暂未复现)H3C Workspace 云桌面 远程命令执行漏洞八、(暂未复现)海康威视综合安防管理平台远程代码执行漏洞九、【已复现】LiveNVR流媒体服务软件存在未授权访问漏洞十、【已复现】用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞十一、【已复现】华磊科技物流modifyInsurance存在sql注入漏洞十二、【0day】天问物业ERP系统ContractDownLoad存在任意文件读取漏洞十三、【已复现】Bazarr swaggerui任意文件读取漏洞十四、【0day】天问物业ERP系统Li******存在任意文件读取漏洞十五、【0day】天问物业ERP系统Pa******存在任意文件读取漏洞十六、【0day】天问物业ERP系统Pl******存在任意文件读取漏洞十七、【0day】天问物业ERP系统Va******存在任意文件读取漏洞十八、(暂未复现)Apache RocketMQ 敏感数据泄露漏洞十九、(暂未复现)飞讯云WMS /MyDown/MylmportData 前台SQL注入、二十、【已复现】红海云eHR kgFile.mob 任意文件上传二十一、(暂未复现)PEPM Cookie 远程代码执行漏洞二十二、(暂未复现)猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞二十三、(暂未复现)湖南众合百易信息技术有限公司 资产管理运营系统 comfileup.php 前台文件上传漏洞

一、（已复现）帆软V11 0day sql注入至rce二、（已复现）浪潮财务云反序列化rce三、（已复现）通达V11.10 前台sql注入四、（已复现）金万维异速联云联应用系统GNRemote存在远程命令执行漏洞五、（已复现）润乾报表dataSphereServlet存在任意文件上传漏洞六、（已复现）Hikvision海康威视综合安防管理平台detection接口处存在前台远程命令执行漏洞七、（已复现）广联达Linkworks ArchiveWebService XML实体注入漏洞八、（已复现）指挥调度平台ajax_users存在SQL注入漏洞九、（已复现）同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞十、（已复现）用友U8-CRM import任意文件上传漏洞十一、（已复现）全息AI网络运维平台存在命令执行漏洞十二、（已复现）泛微e-cology 9 WorkflowServiceXml SQL注入漏洞十三、（已复现）Sharp 多功能打印机未授权访问漏洞十四、(暂未复现)上海上讯信息技术股份有限公司运维管理系统rce十五、(暂未复现)Nacos removal 远程代码执行漏洞十六、(暂未复现)九思OA 文件上传漏洞

一、（已复现）蓝凌EKP存在sys_ui_component远程命令执行漏洞二、（已复现）亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞三、（已复现）天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞四、（已复现）赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞五、（已复现）赛蓝企业管理系统GetJSFile存在任意文件读取漏洞六、（已复现）数字通指尖云平台-智慧政务payslip SQL注入漏洞七、（已复现）通天星CMSV6车载定位监控平台disable存在SQL注入八、（已复现）AnalyticsCloud 分析云存在任意文件读取漏洞九、（暂未复现）网传天擎0day rce十、（暂未复现）网传某康综合安防0day十一、（已复现）SuiteCRM responseEntryPoint存在SQL注入漏洞十二、（已复现）亿赛通数据泄露防护(DLP)系统NetSecConfigAjax接口存在SQL注入漏洞十三、（已复现）用友NC querygoodsgridbycode存在SQL注入漏洞十四、（已复现）云课网校系统uploadImage存在任意文件上传漏洞十五、（暂未复现）NC系统blobRefClassSearch接口中pk_org参数的sql注入漏洞十六、（暂未复现）浪潮云财务系统存在命令执行十七、（暂未复现）通天星主动安全监控云平台远程代码执行漏  十八、（暂未复现）H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180  十九、（已复现）润乾报表前台任意文件上传漏洞二十、（已复现）启明星辰 天玥网络安全审计系统 SQL 注入漏洞二十一、 （已复现）致远 OA fileUpload.do 前台文件上传绕过漏洞二十二、（已复现）指挥调度平台invite_one_member存在远程命令执行漏洞二十三、（已复现）指挥调度平台ajax_users存在SQL注入漏洞二十四、（已复现）锐捷 RG-NBS2026G-P交换机WEB 管理ping.htm未授权访问漏洞  二十五、（已复现）万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞二十六、（已复现）用友U8 Cloud MonitorServlet 存在反序列化漏洞