2024 HVV情报速递~
| 漏洞名称 |
|---|
| DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞 |
| 1Panel 远程代码执行漏洞(XVE-2024-17699) |
| 1Panel面板最新前台RCE漏洞 |
| 29网课交单平台epay.php存在SQL注入漏洞 |
| 360 新天擎终端安全管理系统存在信息泄露漏洞 |
| 360天擎 - sql注入 |
| 360天擎 - 未授权访问 |
| Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767 |
| AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597) |
| aiohttp存在目录遍历漏洞(CVE-2024-23334) |
| AJ-Report开源数据大屏存在远程命令执行漏洞 |
| Apache ActiveMQ远程命令执行漏洞 |
| Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107) |
| APP分发签名系统index-uplog.php存在任意文件上传漏洞 |
| Array VPN任意文件读取漏洞 |
| Bazarr swaggerui任意文件读取漏洞 |
| Bazarr swaggerui组件目录穿越导致任意文件读取漏洞 |
| Check-Point安全网关任意文件读取漏洞(CVE-2024-24919) |
| Confluence远程命令执行漏洞(CVE-2024-21683) |
| Coremail邮件系统未授权访问获取管理员账密 |
| DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞 |
| D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞(CVE-2024-33113) |
| Docassemble任意文件读取漏洞(CVE-2024-27292) |
| eking管理易FileUpload接口存在任意文件上传漏洞 |
| F5 BIG-IP 远程代码执行漏洞 |
| F-logic DataCube3存在命令执行漏洞 |
| fogproject系统接口export.php存在远程命令执行漏洞 |
| H3C Magic B1STV100R012 RCE |
| H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180) |
| H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞 |
| H3C-CVM-upload接口前台任意文件上传漏洞 |
| H3C-SecParh堡垒机任意用户登录漏洞 |
| H3C密码泄露漏洞 |
| H3C网络管理系统任意文件读取漏洞 |
| H3C-校园网自助服务系统flexfileupload任意文件上传漏洞 |
| IP网络广播服务平台存在任意文件上传漏洞 |
| JeePlus快速开发平台resetpassword存在SQL注入漏洞 |
| Jetbrains_Teamcity_远程代码执行漏洞_CVE_2023_42793 |
| KubePi存在JWT验证绕过漏洞 |
| LiveNVR流媒体服务软件存在未授权访问漏洞 |
| Netgear-WN604接口downloadFile.php信息泄露漏洞 |
| Panalog 日志审计系统 SQL 注入漏洞 |
| RAISECOM网关设备list_base_config.php存在远程命令执行漏洞 |
| ServiceNowUI Macros CVE-2024-4879 模板注入漏洞 |
| Sharp 多功能打印机未授权访问漏洞 |
| SuiteCRM responseEntryPoint存在SQL注入漏洞 |
| T18-1TOTOLINK-A6000R-RCE |
| Tenda 03 代码执行漏洞(CVE-2024-6963) |
| Quicklancer存在SQL注入漏洞 |
| Tenda FH1201 v1.2.0.14接口WriteFacMac存在远程命令执行漏洞(CVE-2024-41473) |
| Tenda FH1201 v1.2.0.14接口exeCommand存在远程命令执行漏洞(CVE-2024-41468) |
| panabit日志审计系统sprog_upstatus存在SQL注入漏洞 |
| SpringBlade系统menu接口存在SQL注入漏洞 |
| JeecgBoot反射型XSS漏洞 |
| 方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞 |
| 用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞 |
| 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞 |
| 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞 |
| 用友U9系统DoQuery接口存在SQL注入 |
| 泛微ecology系统setup接口存在信息泄露漏洞 |
| 杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞 |
| 蓝凌EIS智慧协同平台doc_fileedit_word.aspx SQL注入 |
| 蓝凌EIS智慧协同平台UniformEntry.aspx SQL注入 |
| 蓝凌EIS智慧协同平台fl_define_flow_chart_show.aspx SQL注入 |
| 蓝凌EIS智慧协同平台ShowUserInfo.aspx SQL注入 |
| 用友U8 Cloud linkntb存在SQL注入漏洞 |
| Untitled |
| 因酷教育平台RCE(CVE-2024-35570) |
| 浪潮GS企业管理软件多处 .NET反序列化RCE漏洞poc2 |
| 北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞(CVE-2024-2014) |
| 泛微HrmService存在SQL注入漏洞 |
| 任我行协同CRM反序列化漏洞 |
| 泛微云桥文件上传 |
| WVP视频平台(国标28181)未授权SQL注入漏洞 |
| 安恒明御安全网关rce |
| 安恒明御安全网关远程命令执行漏洞 |
| 安恒-下一代防火墙-RCE |
| 百易云资产管理运营系统任意文件上传 |
| 邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞 |
| 喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞 |
| 喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞 |
| 喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞 |
| 喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞 |
| 禅道研发项⽬管理系统未授权 |
| 超级猫签名APP分发平台前台存在SQL注入漏洞 |
| 超级猫签名APP分发平台前台远程文件写入漏洞 |
| 创客13星零售商城系统RCE |
| 创客13星零售商城系统前台任意文件上传漏洞 |
| 电信网关 ipping.php 命令执行漏洞 |
| 帆软FineReport报表 ReportServer SQL注入getshell |
| 帆软报表 channel 远程命令执行漏洞 |
| 帆软未授权命令执行 |
| 泛微 e-cology9 servicesWorkPlanService 前台SQL注入 |
| 泛微E-cology9 browserjsp SQL注入漏洞 |
| 泛微e-cology9 存在SSRF漏洞 |
| 泛微E-Mobile installOperate.do SSRF漏洞 |
| 泛微E-office-10接口leave_record.php SQL注入漏洞 |
| 泛微OA E-Cology存在SQL注入漏洞 |
| 泛微OA E-Office V10 OfficeServer 任意文件上传 |
| 方天云智慧平台系统文件上传 |
| 飞企互联loginService任意登录 |
| 飞讯云MyImportData前台SQL注入 |
| 飞讯云WMS MyDownMylmportData 前台SQL注入 |
| 福建科立讯通信 指挥调度管理平台 ajax_users.php SQL 注入漏洞 |
| 福建科立讯通信 指挥调度管理平台 ajax_users.php 信息泄露漏洞 |
| 福建科立讯通信 指挥调度管理平台存在远程命令执行漏洞 |
| 福建科立讯通信指挥调度管理平台任意文件上传 |
| 广联达Linkworks ArchiveWebService XML实体注入漏洞 |
| 广联达-Linkworks-GetAllData接口存在未授权访问 |
| 广联达OA接口ArchiveWebService存在XML实体注入漏洞 |
| 广州图创-图书馆集群管理系统-PermissionAC |
| 海康威视教育综合安防管理系统admintoken泄露 |
| 海康威视综合安防管理平台icenseExpire.do存在远程命令执行漏洞 |
| 海康威视综合安防管理平台前台RCE |
| 海康卫视综合安防 uploadAllPackage任意文件上传 |
| 海洋CMS后台admin_smtp.php存在远程代码执行漏洞 |
| 好视通视频会议系统存在任意文件读取漏洞 |
| 红海云eHR kqFile.mob 任意文件上传 |
| 宏景eHR sdutygetSdutyTree SQL注入 |
| 宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞 |
| 宏脉医疗DownLoadServerFile任意文件读取下载漏洞 |
| 宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞 |
| 湖南众合百易信息技术有限公司 资产管理运营系统 comfileup.php 前台文件上传漏洞 |
| 华磊科技物流getOrderTrackingNumber存在sql注入漏洞 |
| 华磊科技物流modifyInsurance sql注入漏洞 |
| 华天动力-OA-downloadWpsFile任意文件读取 |
| 汇智ERP filehandle.aspx 任意文件读取漏洞 |
| JeecgBoot积木报表存在SQL注入 |
| 建文工程管理系统 download2 文件读取漏洞 |
| 建文工程管理系统desktop.ashx存在SQL注入漏洞 |
| 建文工程项目管理软件BusinessManger存在SQL注入漏洞 |
| 捷诚管理信息系统 SQL注入漏洞 |
| 金和 OA C6 GeneralXmlhttpPage.aspx SQL 注入漏洞 |
| 金和OA jc6 clobfield SQL注入漏洞 |
| 金和OA_C6_UploadFileDownLoadnew存在任意文件读取漏洞 |
| 金和OA_CarCardInfo.aspx_SQL注入漏洞 |
| 金和OA_HomeService.asmxSQL注入 |
| 金和OA_jc6_ntko-upload任意文件上传漏洞 |
| 金和OA_jc6_Upload任意文件上传 |
| 金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞 |
| 金和OA_MailTemplates.aspx_SQL注入漏洞 |
| 金和OA_SAP_B1Config.aspx未授权访问漏洞 |
| 金和OA_upload_json.asp存在任意文件上传漏洞 |
| 金和OA_uploadfileeditorsave接口存在任意文件上传漏洞 |
| 金和OAC6-FileDownLoad.aspx任意文件读取漏洞 |
| 金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞 |
| 金和OA任意文件读取漏洞 |
| 金慧综合管理信息系统SQL注入漏洞 |
| 金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞 |
| 金万维云联应用系统接入平台RCE |
| 九思-OA-任意文件上传 |
| 科荣 AIO 管理系统任意文件读取 |
| 科荣AIO moffice SQL注入漏洞 |
| 科荣AIO系统UtilServlet存在任意命令执行漏洞 |
| 科拓全智能停车视频收费系统CancelldList存在SQL注入漏洞 |
| 科讯校园一卡通管理系统 dormitoryHealthRankingSQL注入漏洞 |
| 科讯校园一卡通管理系统 get_kq_tj_today SQL注入漏洞 |
| 蓝凌 EKP 远程代码执行漏洞 |
| 蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入 |
| 蓝凌EIS智慧协同平台frm_form_list_main.aspx SQL注入 |
| 蓝凌EKP存在sys_ui_component远程命令执行漏洞 |
| 浪潮云财务系统 bizintegrationwebservice.asmx 命令执行 |
| 浪潮云财务系统xtdysrv.asmx存在命令执行漏洞 |
| 联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞 |
| 联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞 |
| 猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞 |
| 绿盟 SAS堡垒机 Exec 远程命令执行漏洞 |
| 迈普-多业务融合网关-信息泄露 |
| 满客宝智慧食堂系统 downloadWebFile 任意文件读取漏洞 |
| 明源云ERP接口ApiUpdate.ashx文件上传漏洞 |
| 铭飞MCMS 远程代码执行漏洞 |
| 魔方网表 mailupdate.jsp 接口 任意文件上传 |
| 启明星辰 天玥网络安全审计系统 SQL 注入漏洞 |
| 启明星辰-天清汉马VPN接口download任意文件读取 |
| 全息AI网络运维平台存在命令执行漏洞 |
| 锐捷EG350易网关管理系统存在信息泄露漏洞 |
| 锐捷-EG易网关存在RCE漏洞 |
| 锐捷M18000-WS-ED无线控制器存在CRL命令注入 |
| 锐捷RG-NAC统一上网行为管理与审计系统存在远程代码执行漏洞 |
| 锐捷RG-NBS2026G-P交换机WEB管理 ping.htm 未授权访问漏洞 |
| 锐捷统一上网行为管理与审计系统 static_convert.php 命令执行 |
| 瑞斯康达多业务智能网关RCE |
| 瑞斯康达-多业务智能网关-RCE |
| 润乾报表dataSphereServlet 任意文件上传漏洞 |
| 润乾报表dataSphereServlet接口 任意文件读取漏洞 |
| 润乾报表InputServlet存在任意文件上传漏洞 |
| 赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 |
| 赛蓝企业管理系统GetJSFile存在任意文件读取漏洞 |
| 赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞 |
| 山石网科云鉴存在前台任意命令执行漏洞 |
| 深澜计费管理系统strategy存在反序列化漏洞 |
| 深信服下一代防火墙NGAF存在任意文件上传漏洞 |
| 深信服-下一代防火墙-RCE |
| 数字通云平台智慧政务 time SQL注入漏洞 |
| 数字通指尖云平台-智慧政务payslip SQL注入漏洞 |
| 拓尔思-TRSWAS5.0-PermissionAC文件上传 |
| 拓尔思TRS媒资管理系统任意文件上传 |
| 天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞 |
| 天问物业ERP系统ContractDownLoad存在任意文件读取漏洞 |
| 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞 |
| 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞 |
| 天玥网络安全审计系统 SQL 注入漏洞 |
| 通达OA V11.10 login.php SQL注入漏洞 |
| 通天星 CMSV6 车载视频监控平台 disable 存在 SQL 注入漏洞 |
| 同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞 |
| 万户ezoffice wpsservlet任意文件上传 |
| 万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞 |
| 万户ezOFFICE协同管理平台 getAutoCode SQL注入漏洞 |
| 万户OA SQL注入漏洞 |
| 万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞 |
| 网康 NS-ASG sql 注入漏洞 |
| 网康 NS-ASG 信息泄露漏洞 |
| 网神SecSSL3600安全接入网关系统任意密码修改漏洞 |
| 微信公众平台-无限回调系统-SQL注入 |
| 西软云XMS-futurehoteloperate接口存在XXE漏洞 |
| 小学智慧校园信息管理系统 Upload 文件上传漏洞 |
| 亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞 |
| 亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞 |
| 易宝OA ExecuteSqlForSingle SQL注入漏洞 |
| 易宝OA 存在BasicService存在任意文件上传漏洞 |
| 用友 NC Cloud jsinvoke 任意文件上传 |
| 用友 U8 cloud MonitorServlet 反序列化漏洞 |
| 用友 UAP querygoodsgridbycode SQL 注入 |
| 用友-CRM客户关系管理系统-任意文件上传 |
| 用友GRPA++Cloud 政府财务云 selectGlaDatasourcePreview SQL注入漏洞 |
| 用友NC Cloud queryStaffByName SQL注入漏洞 |
| 用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 |
| 用友NC-UserAuthenticationServlet存在反序列化漏洞 |
| 用友NC及U8cloud LoggingConfigServlet 反序列化漏洞 |
| 用友NC任意文件读取 |
| 用友U8 Cloud ActionServlet SQL注入漏洞 |
| 用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞 |
| 用友U8 CRM import.php 文件上传漏洞 |
| 用友u8-cloud RegisterServlet SQL注入 |
| 用友-U8-Cloud-文件上传 |
| 用友U9-UMWebService.asmx存在文件读取漏洞 |
| 用友-畅捷通CRM-任意文件上传 |
| 用友时空KSOA PreviewKPQT SQL注入漏洞 |
| 用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞 |
| 用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞 |
| 用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞 |
| 云课网校系统uploadImage存在任意文件上传漏洞 |
| 云时空商业ERP文件上传 |
| 甄云 SRM 云平台 SpEL 表达式注入漏洞 |
| 证书查询系统存在任意文件读取漏洞 |
| 指尖云平台-智慧政务payslip SQL注入漏洞 |
| 致远 OA fileUpload.do 前台文件上传绕过漏洞 |
| 致远AnalyticsCloud 分析云存在任意文件读取漏洞 |
| 致远constDef接囗存在代码执行漏洞 |
| 致远互联FE协作办公平台apprvaddNew存在SQL注入 |
| 致远互联-M1移动协同办公管理软件-RCE |
| 竹云 信息泄露 |
| 资管云--任意文件上传 |
| 紫光-电子档案管理系统-PermissionAC |
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent