2024高危漏洞合集.pdf

禅道项目管理系统身份认证绕过漏洞Primeton EOS Platform jmx反序列化致远程代码执行漏洞IP-guard WebServer 权限绕过漏洞泛微E-Office10反序列化漏洞Jenkins 任意文件读取漏洞用友YonBIP ServiceDispatcher远程代码执行漏洞亿赛通电子文档安全管理系统 远程代码执行漏洞GitLab 任意用户密码重置漏洞kkFileView zipslip 远程代码执行漏洞Palo Alto Networks PAN-OS命令注入漏洞用友 NC registerServlet 反序列化远程代码执行漏洞亿赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传Atlassian Confluence template/aui/text-inline亿赛通电子文档安全管理系统 AutoSignService1 接口远程代码执行漏洞亿赛通电子文档安全管理系统 CDG AuthoriseTempletService1 接口堡塔云 WAF get_site_status 路径 server_name 参数 SQLWeblogic ForeignOpaqueReference 远程代码执行漏洞（CVE-飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=op畅捷通T+ /tplus/UFAQD/InitServerInfo.aspx SQL 注入D-Link NAS /cgi-bin/nas_sharing.cgi 命令执行漏洞致远互联FE /sysform/003/editflow_manager.jsp SQLJeecg /api/../commonController.do 文件 文件上传漏洞锐捷RG-EW1200G /api/sys/login 权限绕过漏洞畅捷通T+ /tplus/UFAQD/KeyInfoList.aspx SQL 注入漏洞Fortinet FortiOS 代码执行漏洞Jeecg jeecgFormDemoController JNDI代码执行漏洞金蝶Apusic loadTree 存在 JNDI 注入金蝶Apusic deployApp 任意文件上传漏洞Apache Struts2 目录遍历漏洞金蝶云星空 /ScpSupRegHandler 路径存在任意文件上传漏洞Atlassian Confluence 远程代码执行漏洞F5 BIG-IP TMUI 远程代码执行漏洞Apache ActiveMQ 服务端口 远程代码执行漏洞金山终端安全系统V9.0 SQL注入漏洞金蝶EAS /myUploadFile.do 路径存在任意文件上传漏洞Citrix ADC & Citrix Gateway 会话令牌泄漏漏洞泛微 E-Office 10 /eoffice10/server/public/api/w用友GRP-U8 /u8qx/bx_historyDataCheck.jsp SQL注入漏用友U8 Cloud /ServiceDispatcherServlet 反序列化漏洞JumpServer堡垒机 会话回放未授权访问漏洞致远OA 前台任意用户密码重置漏洞iDocView /html/2word 远程代码执行漏洞JeecgBoot 积木报表 testConnection JDBC 远程代码执行大华DSS综合管理平台 /portal/attachment_downloadByUrlA大华智慧园区综合管理平台 /user_getUserInfoByUserName.acti红帆OA zyy_AttFile.asmx SQL注入漏洞深信服数据中心管理系统 /src/sangforindex XML实体注入漏洞大华智慧园区综合管理平台 /publishing/publishing/material/用友TurboCRM /ajax/getemaildata.php 任意文件下载漏洞用友时空KSOA软件 /servlet/com.sksoft.v8.trans.servl金蝶云星空 /CommonFileServer 存在任意文件读取漏洞大华智慧园区综合管理平台 /portal/services/carQuery/getFac企业微信 /cgi-bin/gateway/agentinfo 接口存在未授权访问绿盟安全审计系统SAS /api/virtual/home/status 任意用户登录漏洞Jeecg-Boot Freemarker /jmreport/queryFieldByS亿赛通电子文档安全管理系统 /UploadFileFromClientServiceFor用友时空KSOA软件 /servlet/imagefield SQL注入漏洞用友-移动系统管理平台 uploadApk.do 任意文件上传漏洞泛微E-Office v9 /E-mobile/App/Init.php 文件包含漏洞泛微OA ifNewsCheckOutByCurrentUser SQL注入漏洞致远OA syncConfigManager 方法存在远程代码执行漏洞深信服应用交付系统 /rep/login 远程命令执行漏洞汉得SRM tomcat.jsp 登陆绕过漏洞华天动力OA /workFlowService 接口存在SQL注入漏洞辰信领创辰信景云终端安全管理系统 /api/user/login SQL注入漏洞安恒明御堡垒机 /service/ 任意用户注册漏洞绿盟SAS堡垒机 /webconf/Exec 远程代码执行漏洞绿盟SAS堡垒机 /webconf/GetFile 任意文件读取漏洞广联达OA GetIMDictionary 接口存在SQL注入漏洞

Smartbi setEngineAddress 权限绕过漏洞WPS Office 客户端远程代码执行漏洞海康威视-综合安防管理平台 /center/api/files 任意文件上传漏洞泛微OA clusterupgrade 前台文件上传漏洞Metabase 远程代码执行漏洞奇安信SSLVPN 存在未授权访问漏洞Smartbi windowUnloading 未授权远程命令执行泛微OA E-Cology XXE漏洞Smartbi 内置用户登陆绕过漏洞Alibaba Nacos Jraft 反序列化漏洞瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞nacos token.secret.key身份认证绕过漏洞Weblogic 远程代码执行漏洞Microsoft Outlook 特权提升漏洞Apache Druid 远程代码执行漏洞Apache Solr 远程代码执行漏洞Grafana JWT泄露漏洞GitLab远程代码执⾏漏洞F5 BIG-IP 命令执行漏洞Linux DirtyPipe 权限提升漏洞Atlasssian Confluence OGNL 注入漏洞XXL-JOB Executor 未授权访问漏洞蓝凌OA datajson.js script 远程代码执行漏洞蓝凌OA treexml.tmpl script 远程代码执行漏洞用友NC FileReceiveServlet 文件上传漏洞泛微云桥e-BridgeSQL注入漏洞Apache Commons远程代码执行漏洞泛微OA存在命令执行漏洞通达OA代码执行漏洞FastJson代码执行漏洞禅道存在SQL注入漏洞ThinkPHP v5.x 远程代码执行漏洞明御Web应用防火墙任意登录Laravel存在命令执行漏洞安恒WEB应用防火墙远程命令执行漏洞QAX天擎版本<6.7.0.4910存在安全漏洞泛微 E-office SQL 注入漏洞Apache Log4j2 远程代码执行漏洞F5 BIG-IP/IQ 远程代码执行漏洞Exchange服务端请求伪造漏洞Exchange任意文件写入漏洞vCenter Server远程执行代码漏洞SonicWall SSL-VPN 远程命令执行漏洞WebLogic远程代码执行漏洞JumpServer 远程命令执行漏洞SaltStack命令执行漏洞XXL-JOB 未授权接口反序列化漏洞Apache Flink 目录遍历漏洞Apache Solr ConfigSet API 文件上传漏洞