影响组件及版本

影响描述

漏洞标签

Zabbix 安全漏洞(CVE-2024-22116)

Zabbix 6.4.15和7.0.0rc2版本

Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.4.15和7.0.0rc2版本存在安全漏洞，该漏洞源于具有受限权限的管理员可以利用Monitoring Hosts中的脚本执行功能，通过Ping脚本执行任意代码危及基础设施。

存在EXP;

W** Office 安全漏洞(CVE-2024-7262)

 W** Office 12.2.0.13110版本至12.2.0.13489版本

W** Office 是中国**软件公司的一种办公软件。提供文件处理功能。 Kingsoft W** Office 12.2.0.13110版本至12.2.0.13489版本存在安全漏洞，该漏洞源于promecefpluginhost.exe路径验证不当。攻击者利用该漏洞可以加载任意Windows库。

W** Office 安全漏洞(CVE-2024-7263)

12.2.0.13110到12.2.0.17153（不包括17153）

在Windows上，W** Office Office版本从12.2.0.13110到12.2.0.17153（不包括17153）的promecefpluginhost.exe中不当的路径验证，允许攻击者加载任意Windows库。在12.2.0.16909版本中发布的用于缓解CVE-2024-7262的补丁不够严格。另一个参数没有得到适当的清理，从而导致执行任意Windows库。

*友U8+CRM系统reservationcomplete.php SQL注入致命令执行漏洞

*友U8+CRM系统

*友U8+CRM系统reservationcomplete.php  SQL注入致命令执行漏洞

存在EXP;

在野利用

*友畅捷通T+ FileUploadHandler任意文件上传漏洞

*友畅捷通T+

*友畅捷通T+  FileUploadHandler任意文件上传漏洞

存在EXP;

*赛通电子文档安全管理系统SecretKeyService存在SQL注入漏洞

*赛通电子文档安全管理系统

*赛通电子文档安全管理系统SecretKeyService存在SQL注入漏洞

存在EXP;

在野利用

*微v9 JDBC反序列化漏洞

*微EcologyV9

*微v9 JDBC反序列化漏洞

存在EXP;

在野利用

文件名

样本hash 或url

C&C

《****银行业务领域网络安全事件报告管理办法》(征求意见稿)-fdp.exe

37e14ac7645aa93af5932aa6c4c61e7d

九月缴纳新规章.exe

97bc8c91dd0a802adb089a95c5792171

【2024企业抽查名单】（仅支持电脑查看）.exe

af9ca70ba80087d305e598be59557347

 8.210.99.24[:]6001

2024税务局最新政策.exe

c202d65709f19c724f0ebf7b8c3e77a5

 206.238.220.42[:]30360

企业名单6020.exe

37b4ec8bdb313276ce6a69ddc4707562

²éѯ  Installer.exe

9744fa7b73c539973192d5abc71da979

101.32.35.52[:]8090

高级财会必知的16种申报流程（收藏版）助手册.exe

12655579043d75e8a61d1ce47f9192ca

18.163.176.35[:]8090