HW2024汇总-8.6（漏洞数229）

漏洞清单

DAY-20240806

1、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞

2、Apache Tomcat拒绝服务漏洞(CVE-2024-24549)

3、Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

4、Apache HTTP Server存在SSRF漏洞(CVE-2024-38472)

5、Apache HTTP Server存在身份验证绕过(CVE-2024-38473)

6、H3C iMC智能管理中心byod_index.xhtml远程代码执行漏洞

7、(暂无)【0day】唯徳知识产权产权系统存在任意文件读取漏洞

8、(暂无)唯徳知识产权产权系统存在任意文件上传漏洞

9、赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞

10、申瓯通信设备有限公司在线录音管理系统存在任意文件下载漏洞

11、云时空ERP存在敏感信息泄露漏洞导致登录绕过

12、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞

13、契约锁电子签章平台 paramedits 远程代码执行漏洞

详细清单获取：关注公众号，回复"HW2024"获取,每日更新中

漏洞：

恶意IP清单：

圈子推荐

‍‍高质量安全社区，每天至少更新一个0Day/Nday/1day漏洞POC，互联网上各种安全工具整合以及更新维护，后期圈子还会自研工具并分享。高质量的漏洞文库可以给师傅们在护网以及SRC中提供帮助。

【圈子相关】

1.本圈每日更新最新互联网公开/未公开1day

2.不定期更新0day poc

3.分享各种安全工具并实时对工具更新维护

4.不定期对漏洞进行整合并发布批量验证脚本（目前基于nuclei实现，且关注重点系统：如OA海康等）

5.圈子专属漏洞文库，每日也会更新POC（最近2024护网漏洞也在持续更新）

6.微信交流圈