DudeSuite 漏洞更新播报 20251103

数据注入	用友NC uncancelEvent SQL注入
数据注入	用友NC export SQL注入
任意读写	美特CRM getFile 任意文件读取漏洞
任意读写	月子会所ERP管理云平台 UploadHandler.ashx 任意文件读取漏洞
信息泄露	JeecgBoot 积木报表 getDataSourceByPage 信息泄露漏洞
数据注入	宏景eHR DigestDownLoad SQL注入
文件上传	云课网校系统 getExamImg 任意文件上传漏洞
数据注入	天锐绿盾审批系统findRolePage.do SQL注入
数据注入	金和OA SearchExcerptStation.aspx SQL注入
数据注入	博硕BGM InvokeWithOutParam SQL注入
数据注入	金和OA KpiWhetherExistTemplateKpiXml.aspx SQL注入
数据注入	璐华人力资源管理系统 RuvarHRM.Web.Common.ashx SQL注入
命令执行	安数云综合日志分析系统 assetScanns 命令执行漏洞
数据注入	孚盟云CRM AjaxWriteMail.ashx SQL注入
数据注入	普华 PowerPMS File.ashx SQL注入
其他	用友NC saveProDefServlet XML实体注入
任意读写	用友NC DocServlet 请求转发文件读取漏洞
任意读写	普华 PowerPMS OfficeService.aspx 文件读取漏洞
数据注入	普华 PowerPMS OfficeService.aspx SQL注入
信息泄露	TurboMail mailmain 敏感信息泄露漏洞
数据注入	快普M6 SeatManageService.asmx SQL注入
数据注入	索贝融媒体工作平台 reUploadBase64 SQL注入
数据注入	孚盟云CRM AjaxProductFiled.ashx SQL注入
数据注入	索贝融媒体工作平台 countJztArticleGroupByChannel2 SQL注入
数据注入	孚盟云CRM AjaxAttachment.ashx SQL注入
数据注入	金和OA XmlHttp.aspx SQL注入
数据注入	金和OA FileDelete.aspx 多个SQL注入
数据注入	快普M6 StaffService.asmx SQL注入
数据注入	快普M6 wsAutoComplete.asmx SQL注入
数据注入	索贝融媒体工作平台 logicdelete SQL注入
数据注入	孚盟云CRM upload.ashx 多处SQL注入
数据注入	索贝融媒体工作平台 restore SQL注入
数据注入	用友NC doSingUp SQL注入
其他	金和OA XmlPage.aspx XXE漏洞
数据注入	用友U8+渠道管理(高级版) check.imgdo delete.imgdo SQL注入
其他	索贝内容管理系统 AITaskBack XML外部实体注入
数据注入	索贝内容管理系统 statistics 多个SQL 注入漏洞
数据注入	索贝融媒体工作平台 op SQL注入
文件上传	用友NC importExcelTemplate 任意文件上传漏洞
文件上传	西部数码 NAS upload.php 任意文件上传漏洞
数据注入	金和OA CallSystemShow.aspx SQL注入
其他	用友NC importCombo XML实体注入
其他	金和OA Jhsoft.Web.Accept.aspx XXEl漏洞
数据注入	金和OA Jhsoft.Web.Accept.aspx SQL注入
命令执行	西部数码 modUserName.php 命令执行漏洞
命令执行	西部数码 index.php 命令执行漏洞
数据注入	亿赛通电子文档安全管理系统 notouchapprove.jsp SQL注入
数据注入	亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入
数据注入	东胜物流软件 DsWebService.asmx 多个SQL注入
数据注入	东胜物流软件 GetDataList SQL注入
数据注入	金和OA DailyTaskListInfo.aspx SQL注入
数据注入	东胜物流软件 WorkFlowGridSource.aspx SQL注入
数据注入	汉王e脸通综合管理平台 queryBlackList.do SQL注入