HW2024汇总-8.5（漏洞数216）

漏洞清单

DAY-20240805

1、D-LINK-DI-8100远程命令执行漏洞(CVE-2024-7436)

2、PEPM系统Cookie存在远程代码执行漏洞

3、邦永PM2项目管理系统ExcelIn.aspx存在任意文件上传

4、方天云智慧平台系统GetSalQuatation存在SQL注入漏洞

5、【0day】泛微云桥e-Bridge-addResume存在任意文件上传漏洞

6、宏景人力资源信息管理系统ajaxService存在SQL注入漏洞

7、上海普华科技发展股份有限公司PowerPMS-APPGetUser存在SQL注入

8、同享人力资源管理系统-TXEHR V15-EmployeeInfoService.asmx存在SQL注入漏洞

9、易捷OA协同办公软件ShowPic存在任意文件读取漏洞

10、BladeX企业级开发平台notice_list存在SQL注入漏洞

11、(暂无)【0day】金和OA FileID 存在sql注入漏洞

12、(暂无)【0day】太平天下智能防火安全信息管理平台存在任意文件上传漏洞

13、蓝凌 EKP sys-common远程代码执行

14、BladeX企业级开发平台usual_list存在SQL注入漏洞

15、IP网络广播服务平台任意文件上传漏洞

16、用友时空KSOA PrintZPZP存在SQL注入漏洞

17、用友时空KSOA PrintZPYG存在SQL注入漏洞

18、用友时空KSOA PrintZPFB存在SQL注入漏洞

19、同享TXEHR V15人力管理管理平台strCardNo存在SQL注入漏洞

20、小狐狸Chatgpt付费创作系统存在任意文件上传漏洞

详细清单获取：关注公众号，回复"HW2024"获取,每日更新中

漏洞：

恶意IP清单：

圈子推荐

‍‍高质量安全社区，每天至少更新一个0Day/Nday/1day漏洞POC，互联网上各种安全工具整合以及更新维护，后期圈子还会自研工具并分享。高质量的漏洞文库可以给师傅们在护网以及SRC中提供帮助。

【圈子相关】

1.本圈每日更新最新互联网公开/未公开1day

2.不定期更新0day poc

3.分享各种安全工具并实时对工具更新维护

4.不定期对漏洞进行整合并发布批量验证脚本（目前基于nuclei实现，且关注重点系统：如OA海康等）

5.圈子专属漏洞文库，每日也会更新POC（最近2024护网漏洞也在持续更新）

6.微信交流圈，创建本意是师傅们可以一起聊聊天，吹吹牛逼