[周报]2024/10/8-2024/10/16 POC更新进度

1、金和OA C6 SignUpload.ashx SQL注入漏洞2、众智OA办公系统 Account/Login SQL注入漏洞3、微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞4、JeecgBoot 权限绕过致AviatorScript表达式注入漏洞5、锐明技术Mangrove系统 任意用户创建漏洞6、同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞7、方正畅享全媒体新闻采编系统 addOrUpdateOrg XXE漏洞8、Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)9、用友NC download 任意文件读取漏洞(XVE-2023-31829)10、用友GRP-U8 bx_dj_check.jsp SQL注入漏洞(XVE-2024-10537)11、用友GRP-U8 userInfoWeb SQL注入漏洞 (XVE-2024-10539)12、用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610)13、用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626)14、用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507) 15、极简云验证 download.php 任意文件读取漏洞 修复两个POC误报：1、Secnet-智能路由系统弱口令 2、锐捷RG-EW1200G /api/sys/login 权限绕过漏洞复现 (CVE-2023-4415)