创宇安全智脑 | 畅捷通T+ FileUploadHandler.ashx 任意文件上传等66个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、itc云会务默认口令

发布时间：2024-10-08

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

itc云会务系统是一款高度集成化和智能化的会议管理系统，旨在为企事业单位提供高效便捷的会议预约与管理服务。itc云会务存在默认口令漏洞。未修改默认密码的情况下，攻击者可以利用默认口令登录系统，获取系统敏感信息。

漏洞危害：

未修改默认密码的情况下，攻击者可以利用默认口令登录系统，获取系统敏感信息。

建议解决方案：

及时更改默认口令，使用字母大小写、数字、特殊符号的8位以上复杂密码。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"itc云会务" 对潜在可能目标进行搜索，共得到731条IP历史记录。主要分布在中国江苏、陕西等地。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22itc%E4%BA%91%E4%BC%9A%E5%8A%A1%22）

区域分布：

2、海康威视综合安防管理平台 clusters 任意文件上传

发布时间：2024-09-29

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

海康威视综合安防管理平台 综合安防管理平台是一套“集成化”、“智能化”的平台。海康威视综合安防管理平台 clusters 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"海康威视综合安防管理平台" 对潜在可能目标进行搜索，共得到6938条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B5%B7%E5%BA%B7%E5%A8%81%E8%A7%86%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22）

区域分布：

3、海康威视综合安防管理平台 image 任意文件上传

发布时间：2024-09-29

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

海康威视综合安防管理平台 综合安防管理平台是一套“集成化”、“智能化”的平台。海康威视综合安防管理平台 image 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"海康威视综合安防管理平台" 对潜在可能目标进行搜索，共得到6938条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B5%B7%E5%BA%B7%E5%A8%81%E8%A7%86%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22）

区域分布：

4、畅捷通T+ FileUploadHandler.ashx 任意文件上传

发布时间：2024-09-26

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用。畅捷通T+ FileUploadHandler.ashx 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"chanjet TPlus" 对潜在可能目标进行搜索，共得到277327条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22chanjet%20TPlus%22）

区域分布：

5、pgAdmin4 <= 8.11 OAuth2 身份验证凭据泄漏（CVE-2024-9014）

发布时间：2024-09-26

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9014

漏洞描述：

pgAdmin 是世界上最先进的开源数据库 PostgreSQL 最受欢迎且功能丰富的开源管理和开发平台。pgAdmin4 8.11 及以下版本 OAuth2 客户端的配置信息被直接嵌入到前端 HTML 文件中，攻击者可直接通过查看网页源代码获取 config.OAUTH2_CONFIG 中包含的验证凭据，造成身份验证凭据泄漏。

漏洞危害：

攻击者可直接通过查看网页源代码获取config.OAUTH2_CONFIG 中包含的验证凭据，造成身份验证凭据泄漏。

建议解决方案：

官方已发布新版本修复该漏洞，请及时升级到最新安全版本，参考链接：

https://github.com/pgadmin-org/pgadmin4/issues/7945。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"pgAdmin4" 对潜在可能目标进行搜索，共得到31728条IP历史记录。主要分布在美国、德国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22pgAdmin4%22）

区域分布：

6、DataEase <= 2.4.1 getEngine 敏感信息泄露（CVE-2024-30269）

发布时间：2024-09-26

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30269

漏洞描述：

DataEase 是开源的数据可视化分析工具。DataEase 2.4.1 及以下版本 getEngine 接口存在敏感信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞，获取数据库配置敏感信息。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，获取数据库配置敏感信息。

建议解决方案：

官方已发布新版本修复该漏洞，请及时升级到最新安全版本，参考链接：

https://github.com/dataease/dataease/security/advisories/GHSA-8gvx-4qvj-6vv5。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"DataEase" 对潜在可能目标进行搜索，共得到3481条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22DataEase%22）

区域分布：

7、用友 U8 CRM fillbacksettingedit.php SQL注入

发布时间：2024-09-27

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

用友 U8 CRM 是用友公司推出的一款客户关系管理（CRM）软件，专为企业提供客户管理和服务支持。该软件旨在帮助企业建立和维护与客户之间的良好关系，提高客户满意度，增强销售和市场活动的效果。用友 U8 CRM fillbacksettingedit.php 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"用友 U8 CRM" 对潜在可能目标进行搜索，共得到991条IP历史记录。主要分布在中国、越南等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8B%20U8%20CRM%22）