/2024Hvv

2024 HVV情报速递~

2024Hvv

2024 HVV情报速递~

漏洞名称
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
1Panel 远程代码执行漏洞(XVE-2024-17699)
1Panel面板最新前台RCE漏洞
29网课交单平台epay.php存在SQL注入漏洞
360 新天擎终端安全管理系统存在信息泄露漏洞
360天擎 - sql注入
360天擎 - 未授权访问
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
aiohttp存在目录遍历漏洞(CVE-2024-23334)
AJ-Report开源数据大屏存在远程命令执行漏洞
Apache ActiveMQ远程命令执行漏洞
Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)
APP分发签名系统index-uplog.php存在任意文件上传漏洞
Array VPN任意文件读取漏洞
Bazarr swaggerui任意文件读取漏洞
Bazarr swaggerui组件目录穿越导致任意文件读取漏洞
Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)
Confluence远程命令执行漏洞(CVE-2024-21683)
Coremail邮件系统未授权访问获取管理员账密
DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞
D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞(CVE-2024-33113)
Docassemble任意文件读取漏洞(CVE-2024-27292)
eking管理易FileUpload接口存在任意文件上传漏洞
F5 BIG-IP 远程代码执行漏洞
F-logic DataCube3存在命令执行漏洞
fogproject系统接口export.php存在远程命令执行漏洞
H3C Magic B1STV100R012 RCE
H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180)
H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
H3C-CVM-upload接口前台任意文件上传漏洞
H3C-SecParh堡垒机任意用户登录漏洞
H3C密码泄露漏洞
H3C网络管理系统任意文件读取漏洞
H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
IP网络广播服务平台存在任意文件上传漏洞
JeePlus快速开发平台resetpassword存在SQL注入漏洞
Jetbrains_Teamcity_远程代码执行漏洞_CVE_2023_42793
KubePi存在JWT验证绕过漏洞
LiveNVR流媒体服务软件存在未授权访问漏洞
Netgear-WN604接口downloadFile.php信息泄露漏洞
Panalog 日志审计系统 SQL 注入漏洞
RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
ServiceNowUI Macros CVE-2024-4879 模板注入漏洞
Sharp 多功能打印机未授权访问漏洞
SuiteCRM responseEntryPoint存在SQL注入漏洞
T18-1TOTOLINK-A6000R-RCE
Tenda 03 代码执行漏洞(CVE-2024-6963)
Quicklancer存在SQL注入漏洞
Tenda FH1201 v1.2.0.14接口WriteFacMac存在远程命令执行漏洞(CVE-2024-41473)
Tenda FH1201 v1.2.0.14接口exeCommand存在远程命令执行漏洞(CVE-2024-41468)
panabit日志审计系统sprog_upstatus存在SQL注入漏洞
SpringBlade系统menu接口存在SQL注入漏洞
JeecgBoot反射型XSS漏洞
方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞
用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞
用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞
用友U9系统DoQuery接口存在SQL注入
泛微ecology系统setup接口存在信息泄露漏洞
杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞
蓝凌EIS智慧协同平台doc_fileedit_word.aspx SQL注入
蓝凌EIS智慧协同平台UniformEntry.aspx SQL注入
蓝凌EIS智慧协同平台fl_define_flow_chart_show.aspx SQL注入
蓝凌EIS智慧协同平台ShowUserInfo.aspx SQL注入
用友U8 Cloud linkntb存在SQL注入漏洞
Untitled
因酷教育平台RCE(CVE-2024-35570)
浪潮GS企业管理软件多处 .NET反序列化RCE漏洞poc2
北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞(CVE-2024-2014)
泛微HrmService存在SQL注入漏洞
任我行协同CRM反序列化漏洞
泛微云桥文件上传
WVP视频平台(国标28181)未授权SQL注入漏洞
安恒明御安全网关rce
安恒明御安全网关远程命令执行漏洞
安恒-下一代防火墙-RCE
百易云资产管理运营系统任意文件上传
邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞
喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞
喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞
禅道研发项⽬管理系统未授权
超级猫签名APP分发平台前台存在SQL注入漏洞
超级猫签名APP分发平台前台远程文件写入漏洞
创客13星零售商城系统RCE
创客13星零售商城系统前台任意文件上传漏洞
电信网关 ipping.php 命令执行漏洞
帆软FineReport报表 ReportServer SQL注入getshell
帆软报表 channel 远程命令执行漏洞
帆软未授权命令执行
泛微 e-cology9 servicesWorkPlanService 前台SQL注入
泛微E-cology9 browserjsp SQL注入漏洞
泛微e-cology9 存在SSRF漏洞
泛微E-Mobile installOperate.do SSRF漏洞
泛微E-office-10接口leave_record.php SQL注入漏洞
泛微OA E-Cology存在SQL注入漏洞
泛微OA E-Office V10 OfficeServer 任意文件上传
方天云智慧平台系统文件上传
飞企互联loginService任意登录
飞讯云MyImportData前台SQL注入
飞讯云WMS MyDownMylmportData 前台SQL注入
福建科立讯通信 指挥调度管理平台 ajax_users.php SQL 注入漏洞
福建科立讯通信 指挥调度管理平台 ajax_users.php 信息泄露漏洞
福建科立讯通信 指挥调度管理平台存在远程命令执行漏洞
福建科立讯通信指挥调度管理平台任意文件上传
广联达Linkworks ArchiveWebService XML实体注入漏洞
广联达-Linkworks-GetAllData接口存在未授权访问
广联达OA接口ArchiveWebService存在XML实体注入漏洞
广州图创-图书馆集群管理系统-PermissionAC
海康威视教育综合安防管理系统admintoken泄露
海康威视综合安防管理平台icenseExpire.do存在远程命令执行漏洞
海康威视综合安防管理平台前台RCE
海康卫视综合安防 uploadAllPackage任意文件上传
海洋CMS后台admin_smtp.php存在远程代码执行漏洞
好视通视频会议系统存在任意文件读取漏洞
红海云eHR kqFile.mob 任意文件上传
宏景eHR sdutygetSdutyTree SQL注入
宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
宏脉医疗DownLoadServerFile任意文件读取下载漏洞
宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞
湖南众合百易信息技术有限公司 资产管理运营系统 comfileup.php 前台文件上传漏洞
华磊科技物流getOrderTrackingNumber存在sql注入漏洞
华磊科技物流modifyInsurance sql注入漏洞
华天动力-OA-downloadWpsFile任意文件读取
汇智ERP filehandle.aspx 任意文件读取漏洞
JeecgBoot积木报表存在SQL注入
建文工程管理系统 download2 文件读取漏洞
建文工程管理系统desktop.ashx存在SQL注入漏洞
建文工程项目管理软件BusinessManger存在SQL注入漏洞
捷诚管理信息系统 SQL注入漏洞
金和 OA C6 GeneralXmlhttpPage.aspx SQL 注入漏洞
金和OA jc6 clobfield SQL注入漏洞
金和OA_C6_UploadFileDownLoadnew存在任意文件读取漏洞
金和OA_CarCardInfo.aspx_SQL注入漏洞
金和OA_HomeService.asmxSQL注入
金和OA_jc6_ntko-upload任意文件上传漏洞
金和OA_jc6_Upload任意文件上传
金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
金和OA_MailTemplates.aspx_SQL注入漏洞
金和OA_SAP_B1Config.aspx未授权访问漏洞
金和OA_upload_json.asp存在任意文件上传漏洞
金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
金和OAC6-FileDownLoad.aspx任意文件读取漏洞
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
金和OA任意文件读取漏洞
金慧综合管理信息系统SQL注入漏洞
金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞
金万维云联应用系统接入平台RCE
九思-OA-任意文件上传
科荣 AIO 管理系统任意文件读取
科荣AIO moffice SQL注入漏洞
科荣AIO系统UtilServlet存在任意命令执行漏洞
科拓全智能停车视频收费系统CancelldList存在SQL注入漏洞
科讯校园一卡通管理系统 dormitoryHealthRankingSQL注入漏洞
科讯校园一卡通管理系统 get_kq_tj_today SQL注入漏洞
蓝凌 EKP 远程代码执行漏洞
蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入
蓝凌EIS智慧协同平台frm_form_list_main.aspx SQL注入
蓝凌EKP存在sys_ui_component远程命令执行漏洞
浪潮云财务系统 bizintegrationwebservice.asmx 命令执行
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞
联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞
猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
迈普-多业务融合网关-信息泄露
满客宝智慧食堂系统 downloadWebFile 任意文件读取漏洞
明源云ERP接口ApiUpdate.ashx文件上传漏洞
铭飞MCMS 远程代码执行漏洞
魔方网表 mailupdate.jsp 接口 任意文件上传
启明星辰 天玥网络安全审计系统 SQL 注入漏洞
启明星辰-天清汉马VPN接口download任意文件读取
全息AI网络运维平台存在命令执行漏洞
锐捷EG350易网关管理系统存在信息泄露漏洞
锐捷-EG易网关存在RCE漏洞
锐捷M18000-WS-ED无线控制器存在CRL命令注入
锐捷RG-NAC统一上网行为管理与审计系统存在远程代码执行漏洞
锐捷RG-NBS2026G-P交换机WEB管理 ping.htm 未授权访问漏洞
锐捷统一上网行为管理与审计系统 static_convert.php 命令执行
瑞斯康达多业务智能网关RCE
瑞斯康达-多业务智能网关-RCE
润乾报表dataSphereServlet 任意文件上传漏洞
润乾报表dataSphereServlet接口 任意文件读取漏洞
润乾报表InputServlet存在任意文件上传漏洞
赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞
赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
山石网科云鉴存在前台任意命令执行漏洞
深澜计费管理系统strategy存在反序列化漏洞
深信服下一代防火墙NGAF存在任意文件上传漏洞
深信服-下一代防火墙-RCE
数字通云平台智慧政务 time SQL注入漏洞
数字通指尖云平台-智慧政务payslip SQL注入漏洞
拓尔思-TRSWAS5.0-PermissionAC文件上传
拓尔思TRS媒资管理系统任意文件上传
天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞
天问物业ERP系统ContractDownLoad存在任意文件读取漏洞
天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
天玥网络安全审计系统 SQL 注入漏洞
通达OA V11.10 login.php SQL注入漏洞
通天星 CMSV6 车载视频监控平台 disable 存在 SQL 注入漏洞
同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞
万户ezoffice wpsservlet任意文件上传
万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞
万户ezOFFICE协同管理平台 getAutoCode SQL注入漏洞
万户OA SQL注入漏洞
万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞
网康 NS-ASG sql 注入漏洞
网康 NS-ASG 信息泄露漏洞
网神SecSSL3600安全接入网关系统任意密码修改漏洞
微信公众平台-无限回调系统-SQL注入
西软云XMS-futurehoteloperate接口存在XXE漏洞
小学智慧校园信息管理系统 Upload 文件上传漏洞
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞
亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞
易宝OA ExecuteSqlForSingle SQL注入漏洞
易宝OA 存在BasicService存在任意文件上传漏洞
用友 NC Cloud jsinvoke 任意文件上传
用友 U8 cloud MonitorServlet 反序列化漏洞
用友 UAP querygoodsgridbycode SQL 注入
用友-CRM客户关系管理系统-任意文件上传
用友GRPA++Cloud 政府财务云 selectGlaDatasourcePreview SQL注入漏洞
用友NC Cloud queryStaffByName SQL注入漏洞
用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞
用友NC-UserAuthenticationServlet存在反序列化漏洞
用友NC及U8cloud LoggingConfigServlet 反序列化漏洞
用友NC任意文件读取
用友U8 Cloud ActionServlet SQL注入漏洞
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞
用友U8 CRM import.php 文件上传漏洞
用友u8-cloud RegisterServlet SQL注入
用友-U8-Cloud-文件上传
用友U9-UMWebService.asmx存在文件读取漏洞
用友-畅捷通CRM-任意文件上传
用友时空KSOA PreviewKPQT SQL注入漏洞
用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞
云课网校系统uploadImage存在任意文件上传漏洞
云时空商业ERP文件上传
甄云 SRM 云平台 SpEL 表达式注入漏洞
证书查询系统存在任意文件读取漏洞
指尖云平台-智慧政务payslip SQL注入漏洞
致远 OA fileUpload.do 前台文件上传绕过漏洞
致远AnalyticsCloud 分析云存在任意文件读取漏洞
致远constDef接囗存在代码执行漏洞
致远互联FE协作办公平台apprvaddNew存在SQL注入
致远互联-M1移动协同办公管理软件-RCE
竹云 信息泄露
资管云--任意文件上传
紫光-电子档案管理系统-PermissionAC