HW漏洞威胁情报第五天|HW情报_拓尔思trs媒资管理系统uploadthumb存在文件上传漏洞

  0x01阅读须知

        技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02漏洞情报

向日葵远控软件存在RCE
铭飞MCMS 远程代码执行漏洞
致远互联FE协作办公平台某接口存在sql注入漏洞
深信服VPN supersession存在远程代码执行漏洞
拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
金和OA C6 GeneralXmlhttpPage存在sql注入漏洞
用友GRP A++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞
JeePlus快速开发平台 resetPassword存在SQL注入漏洞
1Panel面板前台sql注入到网站功能rce漏洞
宏脉医美行业管理系统存在任意文件读取漏洞
通达OA后台SQL注入
LVS精益价值管理系统FileUpload存在任意文件上传漏洞
Oracle WebLogic server 远程代码执行漏洞
PEPMCookie 远程代码执行漏洞
广联达 GEPS 企业项目管理系统 远程代码执行漏洞 (XVE-2024-18236)
帆软报表 FineVis 数据可视化插件 任意文件写入漏洞
F-logic DataCube3存在命令执行漏洞
创客零售商城系统存在文件上传漏洞
建文工程管理系统desktop.ashx存在SQL注入漏洞
建文工程项目管理软件BusinessManger存在SQL注入漏洞
下载点击地址获取威胁情报（专属情报库）

网安渗透学习（1day/0day漏洞）必备知识库-内部VIP星球介绍-CSDN博客