创宇安全智脑 | 灵当 CRM multipleUpload.php 任意文件上传等97个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、NUUO 网络录像机 css_parser.php 任意文件读取

发布时间：2024-09-11

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

NUUO 网络录像机是 NUUO 公司推出的一款 NVR 设备，该设备主要用于管理IP摄像头，并通过互联网进行实时监控和录像存储。NUUO 网络录像机 css_parser.php 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"NUUO 网络录像机" 对潜在可能目标进行搜索，共得到47680条IP历史记录。主要分布在德国、日本等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22NUUO%20%E7%BD%91%E7%BB%9C%E5%BD%95%E5%83%8F%E6%9C%BA%22）

区域分布：

2、用友 U8 Cloud linkntb.jsp SQL注入

发布时间：2024-09-11

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友U8 Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。用友 U8 Cloud linkntb.jsp 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"用友U8 Cloud" 对潜在可能目标进行搜索，共得到13674条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8BU8%20Cloud%22）

区域分布：

3、大华ICC智能物联综合管理平台 personInfo 敏感信息泄露

发布时间：2024-09-10

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

大华ICC智能物联综合管理平台是一个综合性的物联网解决方案，主要用于企业和组织管理和监控各类设备和资源。大华ICC智能物联综合管理平台 personInfo 接口存在敏感信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞，获取系统账号注册信息，包括身份证号等敏感信息。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，获取系统账号注册信息，包括身份证号等敏感信息。

建议解决方案：

及时更新至最新版本，实施严格的访问控制机制，确保只有授权的用户或角色能够访问和处理敏感数据。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"大华ICC智能物联综合管理平台" 对潜在可能目标进行搜索，共得到5996条IP历史记录。主要分布在中国、越南等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A4%A7%E5%8D%8EICC%E6%99%BA%E8%83%BD%E7%89%A9%E8%81%94%E7%BB%BC%E5%90%88%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22）

区域分布：

4、科荣 AIO 管理系统 PublicServlet 任意文件读取

发布时间：2024-09-09

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

科荣 AIO 管理系统是深圳市科荣软件股份有限公司开发的一款企业管理系统。科荣 AIO 管理系统 PublicServlet 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"科荣 AIO 管理系统" 对潜在可能目标进行搜索，共得到9123条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%A7%91%E8%8D%A3%20AIO%20%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：

5、昂捷 ERP CWSHr.asmx SQL注入

发布时间：2024-09-10

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

昂捷 ERP 管理系统是深圳市昂捷信息技术股份有限公司开发的一款企业管理软件，为企业提供了一整套管理及资源规划解决方案。昂捷 ERP CWSHr.asmx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"昂捷 ERP" 对潜在可能目标进行搜索，共得到1204条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%98%82%E6%8D%B7%20ERP%22）

区域分布：

6、锐明技术 Crocus 系统 DeviceState.do SQL注入

发布时间：2024-09-09

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

锐明技术Crocus系统是深圳市锐明技术股份有限公司推出的一款核心产品，旨在通过人工智能、高清视频、大数据和自动驾驶技术提升商用车的运营效率并保障驾驶安全。锐明技术 Crocus 系统 DeviceState.do 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"锐明技术 Crocus 系统" 对潜在可能目标进行搜索，共得到1078条IP历史记录。主要分布在中国、新加坡等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E9%94%90%E6%98%8E%E6%8A%80%E6%9C%AF%20Crocus%20%E7%B3%BB%E7%BB%9F%22）

区域分布：

7、用友NC querygoodsgridbycode SQL注入

发布时间：2024-09-05

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友NC是面向集团企业的世界级高端管理软件。用友NC querygoodsgridbycode 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索，共得到15206条IP历史记录。主要分布在中国、马来西亚等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22）

8、泛微 E-Mobile messageType.do SQL注入

发布时间：2024-09-05

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

泛微 E-Mobile 移动管理平台是一款由泛微软件开发的一款企业移动办公解决方案。泛微 E-Mobile messageType.do 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"泛微移动办公平台" 对潜在可能目标进行搜索，共得到42374条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E7%A7%BB%E5%8A%A8%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0%22）

区域分布：

9、灵当 CRM multipleUpload.php 任意文件上传

发布时间：2024-09-05

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

灵当CRM是一款由上海灵当信息科技有限公司开发的客户关系管理软件，适用于以销售和服务业务为主的中小型企业。灵当 CRM multipleUpload.php 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"灵当 CRM" 对潜在可能目标进行搜索，共得到4048条IP历史记录。主要分布在中国、日本等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%81%B5%E5%BD%93%20CRM%22）

区域分布：

10、用友时空 KSOA SpacePreview XML外部实体注入

发布时间：2024-09-05

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业最前沿的 IT 需求推出的统一的 IT 基础架构。用友时空 KSOA SpacePreview 接口存在XML外部实体注入漏洞。恶意攻击者可以利用该漏洞导致服务器端请求伪造（SSRF）和敏感信息泄露。

漏洞危害：

恶意攻击者可以利用该漏洞导致服务器端请求伪造（SSRF）和敏感信息泄露。

建议解决方案：

及时更新至最新版本，限制访问和过滤用户输入可帮助减少风险，建议在服务器配置中禁用外部实体解析以及合理设置应用程序或服务的权限，以防止XML外部实体注入漏洞。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"用友时空KSOA" 对潜在可能目标进行搜索，共得到3607条IP历史记录。主要分布在中国、美国。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8B%E6%97%B6%E7%A9%BAKSOA%22）

区域分布：