/2024

2024 HVV情报速递~

2024Hvv

2024 HVV情报速递~

漏洞名称
29网课交单平台epay.php存在SQL注入漏洞
360 新天擎终端安全管理系统存在信息泄露漏洞
360天擎 - sql注入
360天擎 - 未授权访问
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
aiohttp存在目录遍历漏洞(CVE-2024-23334)
AJ-Report开源数据大屏存在远程命令执行漏洞
Apache ActiveMQ远程命令执行漏洞
Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)
APP分发签名系统index-uplog.php存在任意文件上传漏洞
Array VPN任意文件读取漏洞
Bazarr swaggerui任意文件读取漏洞
Bazarr swaggerui组件目录穿越导致任意文件读取漏洞
Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)
Confluence远程命令执行漏洞(CVE-2024-21683)
Coremail邮件系统未授权访问获取管理员账密
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞
D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞(CVE-2024-33113)
F5 BIG-IP 远程代码执行漏洞
F-logic DataCube3存在命令执行漏洞
fogproject系统接口export.php存在远程命令执行漏洞
H3C Magic B1STV100R012 RCE
H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180)
H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
H3C-CVM-upload接口前台任意文件上传漏洞
H3C-SecParh堡垒机任意用户登录漏洞
H3C密码泄露漏洞
H3C网络管理系统任意文件读取漏洞
H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
JeePlus快速开发平台resetpassword存在SQL注入漏洞
Jetbrains_Teamcity_远程代码执行漏洞_CVE_2023_42793
LiveNVR流媒体服务软件存在未授权访问漏洞
Netgear-WN604接口downloadFile.php信息泄露漏洞
RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
README
Sharp 多功能打印机未授权访问漏洞
SuiteCRM responseEntryPoint存在SQL注入漏洞
T18-1TOTOLINK-A6000R-RCE
Tenda 03 代码执行漏洞(CVE-2024-6963)
WVP视频平台(国标28181)未授权SQL注入漏洞
安恒明御安全网关rce
安恒明御安全网关远程命令执行漏洞
安恒-下一代防火墙-RCE
百易云资产管理运营系统任意文件上传
邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞
禅道研发项⽬管理系统未授权
超级猫签名APP分发平台前台存在SQL注入漏洞
超级猫签名APP分发平台前台远程文件写入漏洞
创客13星零售商城系统前台任意文件上传漏洞
电信网关 ipping.php 命令执行漏洞
帆软FineReport报表 ReportServer SQL注入getshell
帆软报表 channel 远程命令执行漏洞
帆软未授权命令执行
泛微 e-cology9 servicesWorkPlanService 前台SQL注入
泛微E-cology9 browserjsp SQL注入漏洞
泛微e-cology9 存在SSRF漏洞
泛微E-Mobile installOperate.do SSRF漏洞
泛微E-office-10接口leave_record.php SQL注入漏洞
泛微OA E-Cology存在SQL注入漏洞
泛微OA E-Office V10 OfficeServer 任意文件上传
飞企互联loginService任意登录
飞讯云MyImportData前台SQL注入
飞讯云WMS MyDownMylmportData 前台SQL注入
福建科立讯通信 指挥调度管理平台 ajax_users.php SQL 注入漏洞
福建科立讯通信 指挥调度管理平台 ajax_users.php 信息泄露漏洞
福建科立讯通信 指挥调度管理平台存在远程命令执行漏洞
广联达Linkworks ArchiveWebService XML实体注入漏洞
广联达-Linkworks-GetAllData接口存在未授权访问
广联达OA接口ArchiveWebService存在XML实体注入漏洞
广州图创-图书馆集群管理系统-PermissionAC
海康威视教育综合安防管理系统admintoken泄露
海康威视综合安防管理平台前台RCE
海洋CMS后台admin_smtp.php存在远程代码执行漏洞
好视通视频会议系统存在任意文件读取漏洞
红海云eHR kqFile.mob 任意文件上传
宏景eHR sdutygetSdutyTree SQL注入
宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
宏脉医疗DownLoadServerFile任意文件读取下载漏洞
宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞
湖南众合百易信息技术有限公司 资产管理运营系统 comfileup.php 前台文件上传漏洞
华磊科技物流getOrderTrackingNumber存在sql注入漏洞
华磊科技物流modifyInsurance sql注入漏洞
华天动力-OA-downloadWpsFile任意文件读取
汇智ERP filehandle.aspx 任意文件读取漏洞
建文工程管理系统desktop.ashx存在SQL注入漏洞
建文工程项目管理软件BusinessManger存在SQL注入漏洞
捷诚管理信息系统 SQL注入漏洞
金和 OA C6 GeneralXmlhttpPage.aspx SQL 注入漏洞
金和OA jc6 clobfield SQL注入漏洞
金和OA_C6_UploadFileDownLoadnew存在任意文件读取漏洞
金和OA_CarCardInfo.aspx_SQL注入漏洞
金和OA_HomeService.asmxSQL注入
金和OA_jc6_ntko-upload任意文件上传漏洞
金和OA_jc6_Upload任意文件上传
金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
金和OA_MailTemplates.aspx_SQL注入漏洞
金和OA_SAP_B1Config.aspx未授权访问漏洞
金和OA_upload_json.asp存在任意文件上传漏洞
金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
金和OAC6-FileDownLoad.aspx任意文件读取漏洞
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
金和OA任意文件读取漏洞
金慧综合管理信息系统SQL注入漏洞
金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞
金万维云联应用系统接入平台RCE
九思-OA-任意文件上传
科荣 AIO 管理系统任意文件读取
科荣AIO moffice SQL注入漏洞
科拓全智能停车视频收费系统CancelldList存在SQL注入漏洞
科讯校园一卡通管理系统 dormitoryHealthRankingSQL注入漏洞
科讯校园一卡通管理系统 get_kq_tj_today SQL注入漏洞
蓝凌 EKP 远程代码执行漏洞
蓝凌EKP存在sys_ui_component远程命令执行漏洞
浪潮云财务系统 bizintegrationwebservice.asmx 命令执行
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞
联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞
猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
迈普-多业务融合网关-信息泄露
明源云ERP接口ApiUpdate.ashx文件上传漏洞
启明星辰 天玥网络安全审计系统 SQL 注入漏洞
启明星辰-天清汉马VPN接口download任意文件读取
全息AI网络运维平台存在命令执行漏洞
锐捷EG350易网关管理系统存在信息泄露漏洞
锐捷M18000-WS-ED无线控制器存在CRL命令注入
锐捷RG-NAC统一上网行为管理与审计系统存在远程代码执行漏洞
锐捷RG-NBS2026G-P交换机WEB管理 ping.htm 未授权访问漏洞
锐捷统一上网行为管理与审计系统 static_convert.php 命令执行
瑞斯康达多业务智能网关RCE
瑞斯康达-多业务智能网关-RCE
润乾报表dataSphereServlet 任意文件上传漏洞
润乾报表dataSphereServlet接口 任意文件读取漏洞
润乾报表InputServlet存在任意文件上传漏洞
赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞
赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
山石网科云鉴存在前台任意命令执行漏洞
深澜计费管理系统strategy存在反序列化漏洞
深信服下一代防火墙NGAF存在任意文件上传漏洞
深信服-下一代防火墙-RCE
数字通云平台智慧政务 time SQL注入漏洞
数字通指尖云平台-智慧政务payslip SQL注入漏洞
拓尔思-TRSWAS5.0-PermissionAC文件上传
拓尔思TRS媒资管理系统任意文件上传
天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞
天问物业ERP系统ContractDownLoad存在任意文件读取漏洞
天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
天玥网络安全审计系统 SQL 注入漏洞
通达OA V11.10 login.php SQL注入漏洞
通天星 CMSV6 车载视频监控平台 disable 存在 SQL 注入漏洞
同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞
万户ezoffice wpsservlet任意文件上传
万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞
万户OA SQL注入漏洞
万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞
网康 NS-ASG sql 注入漏洞
网康 NS-ASG 信息泄露漏洞
网神SecSSL3600安全接入网关系统任意密码修改漏洞
微信公众平台-无限回调系统 -SQL注入
微信公众平台-无限回调系统-SQL注入
西软云XMS-futurehoteloperate接口存在XXE漏洞
小学智慧校园信息管理系统 Upload 文件上传漏洞
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞
亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞
易宝OA ExecuteSqlForSingle SQL注入漏洞
易宝OA 存在BasicService存在任意文件上传漏洞
用友 NC Cloud jsinvoke 任意文件上传
用友 U8 cloud MonitorServlet 反序列化漏洞
用友 UAP querygoodsgridbycode SQL 注入
用友-CRM客户关系管理系统-任意文件上传
用友GRPA++Cloud 政府财务云 selectGlaDatasourcePreview SQL注入漏洞
用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞
用友NC-UserAuthenticationServlet存在反序列化漏洞
用友NC及U8cloud LoggingConfigServlet 反序列化漏洞
用友NC任意文件读取
用友U8 Cloud ActionServlet SQL注入漏洞
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞
用友U8 CRM import.php 文件上传漏洞
用友u8-cloud RegisterServlet SQL注入
用友-U8-Cloud-文件上传
用友U9-UMWebService.asmx存在文件读取漏洞
用友-畅捷通CRM-任意文件上传
用友时空KSOA PreviewKPQT SQL注入漏洞
云课网校系统uploadImage存在任意文件上传漏洞
云时空商业ERP文件上传
指尖云平台-智慧政务payslip SQL注入漏洞
致远 OA fileUpload.do 前台文件上传绕过漏洞
致远AnalyticsCloud 分析云存在任意文件读取漏洞
致远constDef接囗存在代码执行漏洞
致远互联-M1移动协同办公管理软件-RCE
竹云 信息泄露
资管云--任意文件上传
紫光-电子档案管理系统-PermissionAC
电信网关 ipping.php 命令执行漏洞.assets
小学智慧校园信息管理系统 Upload 文件上传漏洞.assets
易宝OA 存在BasicService存在任意文件上传漏洞.assets
.gitattributes
1Panel 远程代码执行漏洞(XVE-2024-17699)