HW2024汇总-8.2（漏洞数196）

漏洞清单

DAY-20240802

1、D-link DIR-600存在命令注入(CVE-2024-7357)

2、泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞

3、3C环境自动监测监控系统ReadLog文件读取漏洞

4、(暂无)深圳市拓普泰尔科技有限公司RG2000存在命令执行漏洞

5、用友NC-Cloud系统queryStaffByName存在SQL注入漏洞

6、泛微E-cology8 ReceiveCCRequestByXml存在XXE漏洞

7、易宝OA UploadPersonalFile存在任意文件上传漏洞

8、易宝OA ExecuteSqlForSingle SQL注入漏洞

9、明源云ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞

10、通天星CMSV6车载视频监控平台SESSION伪造漏洞

11、(暂无)指掌易移动安全平台任意文件上传

12、(暂无)复翼财务管理软件 存在命令执行漏洞

13、广联达OA系统GetSSOStamp接口存在任意用户登录

14、(暂无)章管家 saveUser存在任意用户

详细清单获取：关注公众号，回复"HW2024"获取,每日更新中

漏洞：

恶意IP清单：

圈子推荐

‍‍高质量安全社区，每天至少更新一个0Day/Nday/1day漏洞POC，互联网上各种安全工具整合以及更新维护，后期圈子还会自研工具并分享。高质量的漏洞文库可以给师傅们在护网以及SRC中提供帮助。

【圈子相关】

1.本圈每日更新最新互联网公开/未公开1day

2.不定期更新0day poc

3.分享各种安全工具并实时对工具更新维护

4.不定期对漏洞进行整合并发布批量验证脚本（目前基于nuclei实现，且关注重点系统：如OA海康等）

5.圈子专属漏洞文库，每日也会更新POC（最近2024护网漏洞也在持续更新）

6.微信交流圈，创建本意是师傅们可以一起聊聊天，吹吹牛逼