【今日更新20+POC】2024hw第十六天漏洞威胁情报

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）

护网第十六天漏洞情报

一、Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)二、大华DSS 视频管理系统group_saveGroup存在SQL注入漏洞三、章管家listUploadIntelligent接口存在sql注入漏洞四、赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞五、润申企业标准化管理系统DefaultHandler存在SQL注入漏洞六、润申企业标准化管理系统CommentStandardHandler存在SQL注入漏洞七、酒店宽带运营系统weather存在任意文件读取漏洞八、喰星云·数字化餐饮服务系统not_finish存在SQL注入漏洞九、喰星云·数字化餐饮服务系统shelflife存在SQL注入漏洞十、喰星云·数字化餐饮服务系统stock存在SQL注入漏洞十一、中成科信票务管理平台TicketManager存在SQL注入漏洞十二、中成科信票务管理平台SeatMapHandler存在SQL注入漏洞十三、Dedecms sys_verifies存在任意文件读取漏洞十四、章管家updatePwd存在任意账号密码重置漏洞十五、用友U8-CRM help存在任意文件读取漏洞十六、方天云ERP系统setImg存在任意文件上传漏洞十七、智慧校园(安校易)管理系统FileUpAd任意文件上传漏洞十八、锐捷乐享智能运维管理平台getToken存在SQL注入漏洞十九、ZoneMinder存在SQL注入漏洞二十、WookTeam接口searchinfo存在SQL注入漏洞

威胁情报在线文档获取：

公众号后台回复：威胁情报在线文档

护网第十五天漏洞情报

一、用友U8 Cloud BusinessRefAction SQL注入漏洞二、万户 ezOFFICE graph_include存在 SQL注入三、杭州三汇网关debug存在远程代码执行漏洞四、【未公开】H3C SecPath 下一代防火墙local***存在任意文件上传漏洞五、Windows Server组件远程代码执行-狂躁许可（CVE-2024-38077）六、usdtAdmin收款管理系统send存在SQL注入漏洞七、usdtAdmin收款管理系统存在前台任意文件写入漏洞八、短视频直播打赏系统存在SSRF漏洞九、短视频直播打赏系统存在存储型XSS漏洞十、短视频直播打赏系统存在后台任意文件上传漏洞十一、金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞

威胁情报在线文档获取：

公众号后台回复：威胁情报在线文档

IDA Pro 9.0获取：

公众号后台回复：20240812

（来源：渊龙Sec安全团队）

护网第十四天漏洞情报

一、泛微E-office 10 schema_mysql存在敏感信息泄露漏洞二、驰骋BPM RunSQL_Init存在SQL注入漏洞三、通天星CMSV6车载视频监控平台 getAlarmAppealByGuid存在SQL注入漏洞四、（老洞）建文工程项目管理软件download2存在任意文件读取漏洞五、龙腾CMS downloadUrl存在SSRF漏洞六、H3C IMC autoDeploy存在远程命令执行漏洞七、ALR-F800存在命令注入漏洞八、ALR-F800 存在未授权命令执行漏洞九、ELADMIN 后台管理系统存在后台SSRF漏洞十、Atmail存在SQL注入漏洞.docx十一、Mtab书签导航程序getIcon存在SQL注入漏洞十二、JeecgBoot-/jmreport/save表达式注入漏洞十三、Journyx存在XML外部实体注入漏洞

护网第十三天漏洞情报

一、【已复现】***CDGAuthoriseTempletService1存在SQL注入漏洞二、【已复现】***LockService存在SQL注入漏洞三、【已复现】龙腾CMS 存在任意文件读取漏洞四、【已复现】龙腾CMS 存在远程命令执行漏洞五、【已复现】灵当crm uploadfile存在文件写入漏洞六、【已复现】Calibre远程代码执行漏洞(CVE-2024-6782)七、【已复现】Calibre任意文件读取漏洞(CVE-2024-6781)八、【已复现】赛蓝企业管理系统GetCssFile存在任意文件读取漏洞九、【已复现】科讯一卡通管理系统get_sb_guanli存在SQL注入漏洞十、【已复现】PerkinElmer ProcessPlus存在文件读取漏洞(CVE-2024-6911）十一、【已复现】同享TXEHR V15人力管理管理平台hdlUploadFile存在任意文件上传漏洞十二、【已复现】Apache Tomcat拒绝服务漏洞(CVE-2024-24549)十三、【已复现】Apache HTTP Server存在身份验证绕过(CVE-2024-38473)十四、【已复现】D-LINK-DI-8100远程命令执行漏洞(CVE-2024-7436)

‍

护网第十二天漏洞情报

一、Apace OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)二、H3C iMC智能管理中心byod_index.xhtml远程代码执行漏洞三、【0day】唯徳知识产权产权系统存在任意文件读取漏洞四、唯徳知识产权产权系统存在任意文件上传漏洞五、【0day】PowerPMS Ac****存在SQL注入漏洞六、赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞七、申瓯通信设备有限公司在线录音管理系统存在任意文件下载漏洞八、云时空ERP存在敏感信息泄露漏洞导致登录绕过九、科讯一卡通管理系统get_sb_guanli存在SQL注入漏洞十、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞

护网第十一天漏洞情报

一、易捷OA ShowPic存在任意文件读取漏洞二、【0day】金和OA FileID 存在sql注入漏洞三、【0day】太平天下智能防火安全信息管理平台存在任意文件上传漏洞四、蓝凌 EKP sys-common远程代码执行五、PEPM系统Cookie请求头存在远程代码执行漏洞六、方天云ERP系统GetSalQuatation存在SQL注入漏洞七、BladeX企业级开发平台notice/list存在SQL注入漏洞八、BladeX企业级开发平台usual/list存在SQL注入漏洞九、IP网络广播服务平台任意文件上传漏洞十、百易云资产管理运营系统 comfileup.php 任意文件上传漏洞十一、用友时空KSOA PrintZPZP存在SQL注入漏洞十二、用友时空KSOA PrintZPYG存在SQL注入漏洞十三、用友时空KSOA PrintZPFB存在SQL注入漏洞十四、小狐狸Chatgpt付费创作系统存在任意文件上传漏洞十五、用友NC系统complainjudge存在SQL注入漏洞十六、同享TXEHR V15人力管理管理平台strCardNo存在SQL注入漏洞十七、宏景人力资源信息管理系统ajaxService存在SQL注入漏洞十八、【0day】泛微云桥addResume存在任意文件上传漏洞十九、上海普华科技发展股份有限公司PowerPMS存在SQL注入漏洞二十、邦永PM2项目管理系统ExcelIn任意文件上传

护网第十天漏洞情报

一、指掌易移动安全平台任意文件上传二、复翼财务管理软件 存在命令执行漏洞三、广联达OA系统GetSSOStamp接口存在任意用户登录四、深圳市拓普泰尔科技有限公司RG2000存在命令执行漏洞五、信呼OA index存在SQL注入漏洞六、章管家 saveUser存在任意用户创建漏洞七、3C环境自动监测监控系统ReadLog文件读取漏洞八、泛微E-cology8 deleteRequestInfoByXml存在XXE漏洞九、泛微E-cology8 ReceiveCCRequestByXml存在XXE漏洞十、致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞十一、（老洞）易宝OA UploadPersonalFile存在任意文件上传漏洞十二、(老洞)易宝OA ExecuteSqlForSingle SQL注入漏洞十三、公众号无限回调系统ajax.php存在SQL注入漏洞十四、(老洞)明源云ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞十五、通天星CMSV6车载视频监控平台SESSION伪造漏洞十六、用友NC-Cloud系统queryPsnInfo存在SQL注入漏洞十七、TOTOLINK 账号密码敏感信息泄漏漏洞十八、(老洞)用友NC-Cloud系统queryStaffByName存在SQL注入漏洞十九、TVT DVR接口queryDevInfo存在信息泄漏(CVE-2024-7339)二十、TOTOLINK-A3700R未授权

护网第九天漏洞情报

一、搜狗输入法绕过Windows锁屏实现未授权访问二、【0day】东北师大理想软件股份有限公司智慧教育云平台任意用户登录漏洞三、【0day】用友NC-Cloud系统show***ent接口权限绕过SQL注入漏洞四、万户 ezOFFICE 协同管理平台 getAutoCode SQL 注入漏洞五、满客宝智慧食堂预定系统selectUserByOrgId未授权访问漏洞六、启业云运维平台未授权管理员用户创建七、(老洞)金和OA C6 FileUploadMessage存在任意文件读取漏洞八、群杰印章物联网管理平台密码重置漏洞九、(老洞)金和OA C6 UploadFileEditorSave存在任意文件上传漏洞十、(老洞)金和OA upload_json存在任意文件上传漏洞十一、(老洞)金和OA JC6 viewConTemplate.action存在远程命令执行漏洞十二、JeecgBoot-企业级低代码平台-XSS十三、用友u9 DoQuery 接口存在SQL注入十四、(老洞)亿华人力资源管理系统unloadfile存在任意文件上传漏洞十五、LiveBOS UploadFile.do 接口存在任意文件上传漏洞十六、(老洞)真内控国产化平台preview存在任意文件读取漏洞十七、满客宝后台管理系统downloadWebFile任意文件读取漏洞十八、契约锁电子签章平台edits远程代码执行漏洞

护网第八天漏洞情报

一、EKing-管理易 FileUpload存在任意文件上传漏洞二、【新接口】汇智ERP Upload****存在任意文件上传漏洞三、泛微E-Office mobile_upload_save存在任意文件上传漏洞四、用友 畅捷通TPlus 存在ssrf漏洞五、用友时空KSOA fillKP存在SQL注入漏洞六、（老洞）网课交单平台epay存在SQL注入漏洞七、赛蓝企业管理系统存在任意账号登录漏洞八、SpringBlade menu存在SQL注入漏洞九、(老洞)FOG Project export存在命令注入漏洞十、（老洞）迈普多业务融合网关send_order.cgi存在命令执行漏洞十一、泛微ecology 9系统ecology_dev.zip存在信息泄露漏洞十二、ClusterControl存在任意文件读取漏洞十三、万户网络-ezOFFICE getAutoCode.jsp 存在SQL注入十四、【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞十四、用友NCcomplainjudge接口存在SQL注入漏洞十五、广联达协同办公管理平台存在身份验证绕过漏洞十六、用友NC-complainbilldeta

护网第七天漏洞情报

一、（0Day）H3C CAS f*前台任意文件上传漏洞二、LiveBOS Uploadlmage.do接口任意文件上传三、证书查询系统存在任意文件读取漏洞四、甄云 SRM 云平台 SpEL 表达式注入漏洞五、用友U8 Cloud MeasQueryConditionFrameAction存在SQL注入漏洞六、喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞七、panabit日志审计系统sprog_upstatus存在SQL注入漏洞八、Quicklancer存在SQL注入漏洞九、KubePi存在JWT token验证绕过漏洞十、（Nday）H3C路由器userLogin.asp信息泄漏十一、用友U8 Cloud linkntb存在SQL注入漏洞十二、LiveBOS Upload****.do接口任意文件上传十三、因酷教育平台未授权rce十四、热网无线监测系统frmSaveChartImage任意文件读取漏洞十五、通天星主动安全监控云平台远程代码执行漏洞十六、苏州梓川信息PEPM系统反序列化漏洞

护网第六天漏洞情报

一、用友U8 Cloud BusinessRefAction SQL注入漏洞二、万户 ezOFFICE graph_include存在 SQL注入三、杭州三汇网关debug存在远程代码执行漏洞四、【未公开】H3C SecPath 下一代防火墙local***存在任意文件上传漏洞五、Windows Server组件远程代码执行-狂躁许可（CVE-2024-38077）六、usdtAdmin收款管理系统send存在SQL注入漏洞七、usdtAdmin收款管理系统存在前台任意文件写入漏洞八、短视频直播打赏系统存在SSRF漏洞九、短视频直播打赏系统存在存储型XSS漏洞十、短视频直播打赏系统存在后台任意文件上传漏洞十一、金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞0

护网第五天漏洞情报

一、用友U8 Cloud BusinessRefAction SQL注入漏洞二、万户 ezOFFICE graph_include存在 SQL注入三、杭州三汇网关debug存在远程代码执行漏洞四、【未公开】H3C SecPath 下一代防火墙local***存在任意文件上传漏洞五、Windows Server组件远程代码执行-狂躁许可（CVE-2024-38077）六、usdtAdmin收款管理系统send存在SQL注入漏洞七、usdtAdmin收款管理系统存在前台任意文件写入漏洞八、短视频直播打赏系统存在SSRF漏洞九、短视频直播打赏系统存在存储型XSS漏洞十、短视频直播打赏系统存在后台任意文件上传漏洞十一、金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞1

护网第四天漏洞情报

一、用友U8 Cloud BusinessRefAction SQL注入漏洞二、万户 ezOFFICE graph_include存在 SQL注入三、杭州三汇网关debug存在远程代码执行漏洞四、【未公开】H3C SecPath 下一代防火墙local***存在任意文件上传漏洞五、Windows Server组件远程代码执行-狂躁许可（CVE-2024-38077）六、usdtAdmin收款管理系统send存在SQL注入漏洞七、usdtAdmin收款管理系统存在前台任意文件写入漏洞八、短视频直播打赏系统存在SSRF漏洞九、短视频直播打赏系统存在存储型XSS漏洞十、短视频直播打赏系统存在后台任意文件上传漏洞十一、金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞2

护网第三天漏洞情报

一、用友U8 Cloud BusinessRefAction SQL注入漏洞二、万户 ezOFFICE graph_include存在 SQL注入三、杭州三汇网关debug存在远程代码执行漏洞四、【未公开】H3C SecPath 下一代防火墙local***存在任意文件上传漏洞五、Windows Server组件远程代码执行-狂躁许可（CVE-2024-38077）六、usdtAdmin收款管理系统send存在SQL注入漏洞七、usdtAdmin收款管理系统存在前台任意文件写入漏洞八、短视频直播打赏系统存在SSRF漏洞九、短视频直播打赏系统存在存储型XSS漏洞十、短视频直播打赏系统存在后台任意文件上传漏洞十一、金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞3

护网第二天漏洞情报

一、用友U8 Cloud BusinessRefAction SQL注入漏洞二、万户 ezOFFICE graph_include存在 SQL注入三、杭州三汇网关debug存在远程代码执行漏洞四、【未公开】H3C SecPath 下一代防火墙local***存在任意文件上传漏洞五、Windows Server组件远程代码执行-狂躁许可（CVE-2024-38077）六、usdtAdmin收款管理系统send存在SQL注入漏洞七、usdtAdmin收款管理系统存在前台任意文件写入漏洞八、短视频直播打赏系统存在SSRF漏洞九、短视频直播打赏系统存在存储型XSS漏洞十、短视频直播打赏系统存在后台任意文件上传漏洞十一、金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞4

资产详情

护网第一天漏洞情报

一、用友U8 Cloud BusinessRefAction SQL注入漏洞二、万户 ezOFFICE graph_include存在 SQL注入三、杭州三汇网关debug存在远程代码执行漏洞四、【未公开】H3C SecPath 下一代防火墙local***存在任意文件上传漏洞五、Windows Server组件远程代码执行-狂躁许可（CVE-2024-38077）六、usdtAdmin收款管理系统send存在SQL注入漏洞七、usdtAdmin收款管理系统存在前台任意文件写入漏洞八、短视频直播打赏系统存在SSRF漏洞九、短视频直播打赏系统存在存储型XSS漏洞十、短视频直播打赏系统存在后台任意文件上传漏洞十一、金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞5