创宇安全智脑 | Apache Solr 认证绕过（CVE-2024-45216）等76个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、Cyberpanel filemanager/upload 远程命令执行

发布时间：2024-10-29

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

CyberPanel 是一个基于OpenLiteSpeed和LiteSpeed Enterprise Web服务器的开源Web托管控制面板。Cyberpanel filemanager/upload 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

建议解决方案：

目前官方已修复该漏洞，请及时升级到v2.3.5及以上安全版本，参考链接：

https://cyberpanel.net/blog/cyberpanel-v2-3-5。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Cyberpanel" 对潜在可能目标进行搜索，共得到188336条IP历史记录。主要分布在美国、新加坡等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Cyberpanel%22）

区域分布：

2、金和 C6 协同管理平台 CheckClassEdit.aspx SQL注入

发布时间：2024-10-29

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

金和 OA 协同办公管理系统 C6 软件为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和 C6 协同管理平台 CheckClassEdit.aspx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"金和 C6 协同管理平台" 对潜在可能目标进行搜索，共得到670条IP历史记录。主要分布在中国北京、山东等地。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E9%87%91%E5%92%8C%20C6%20%E5%8D%8F%E5%90%8C%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22）

区域分布：

3、金和 C6 协同管理平台 SummaryTemplateForSel.aspx SQL注入

发布时间：2024-10-29

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

金和 OA 协同办公管理系统 C6 软件为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和 C6 协同管理平台 SummaryTemplateForSel.aspx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"金和 C6 协同管理平台" 对潜在可能目标进行搜索，共得到670条IP历史记录。主要分布在中国北京、山东等地。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E9%87%91%E5%92%8C%20C6%20%E5%8D%8F%E5%90%8C%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22）

区域分布：

4、Cyberpanel < v2.3.7 upgrademysqlstatus 远程命令执行

发布时间：2024-10-28

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

CyberPanel 是一个基于OpenLiteSpeed和LiteSpeed Enterprise Web服务器的开源Web托管控制面板。Cyberpanel v2.3.7 以下版本 upgrademysqlstatus 接口存在远程命令执行漏洞。未经授权的恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

漏洞危害：

未经授权的恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

建议解决方案：

目前官方已发布新版本修复该漏洞，请及时升级到v2.3.7及以上安全版本，参考链接：

https://github.com/usmannasir/cyberpanel/tree/v2.3.7。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Cyberpanel" 对潜在可能目标进行搜索，共得到188336条IP历史记录。主要分布在美国、新加坡等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Cyberpanel%22）

区域分布：

5、Apache Solr 认证绕过（CVE-2024-45216）

发布时间：2024-10-29

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45216

漏洞描述：

Apache Solr 是美国阿帕奇（Apache）基金会的一款基于 Lucene（一款全文搜索引擎）的搜索服务器。Apache Solr 存在认证绕过漏洞。未经授权的远程攻击者可以利用该漏洞绕过验证，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞绕过验证，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，防止认证机制失效，并对相关接口添加访问控制，确保只有授权的用户或角色能够访问和处理敏感数据。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Apache Solr" 对潜在可能目标进行搜索，共得到300729条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Apache%20Solr%22）

区域分布：

6、BladeX tenant/list SQL注入

发布时间：2024-10-28

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

BladeX 是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案。BladeX tenant/list 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"BladeX" 对潜在可能目标进行搜索，共得到11953条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22BladeX%22）

区域分布：

7、浙大恩特客户资源管理系统 ProductAction.entphone 任意文件写入（CVE-2024-46088）

发布时间：2024-10-24

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-46088

漏洞描述：

浙大恩特客户资源管理系统是恩特软件开发的一款客户资源管理系统。浙大恩特客户资源管理系统 ProductAction.entphone 接口存在任意文件写入漏洞。未经授权的攻击者可利用该漏洞将恶意文件写入至服务器上，远程执行任意代码，获取服务器权限。

漏洞危害：

未经授权的攻击者可利用该漏洞将恶意文件写入至服务器上，远程执行任意代码，获取服务器权限。

建议解决方案：

及时更新至最新版本，严格限制文件写入权限，并将文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"浙大恩特客户资源管理系统" 对潜在可能目标进行搜索，共得到1049条IP历史记录。主要分布在中国、美国。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B5%99%E5%A4%A7%E6%81%A9%E7%89%B9%E5%AE%A2%E6%88%B7%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）