HW漏洞威胁情报第一天|HW情报_云课网校系统uploadimage

0x01阅读须知

        技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02漏洞情报

蓝凌EKP存在sys_ui_component远程命令执行漏洞
亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞
天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
数字通指尖云平台-智慧政务payslip SQL注入漏洞
通天星CMSV6车载定位监控平台disable存在SQL注入
AnalyticsCloud 分析云存在任意文件读取漏洞
网传天擎0day rce
网传某康综合安防0day
SuiteCRM responseEntryPoint存在SQL注入漏洞
亿赛通数据泄露防护(DLP)系统NetSecConfigAjax接口存在SQL注入漏洞
用友NC querygoodsgridbycode存在SQL注入漏洞
云课网校系统uploadImage存在任意文件上传漏洞
NC系统blobRefClassSearch接口中pk_org参数的sql注入漏洞
浪潮云财务系统存在命令执行
通天星主动安全监控云平台远程代码执行漏  
H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180  
润乾报表前台任意文件上传漏洞
启明星辰 天玥网络安全审计系统 SQL 注入漏洞
 致远 OA fileUpload.do 前台文件上传绕过漏洞
指挥调度平台invite_one_member存在远程命令执行漏洞
指挥调度平台ajax_users存在SQL注入漏洞
锐捷 RG-NBS2026G-P交换机WEB 管理ping.htm未授权访问漏洞  
万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞
用友U8 Cloud MonitorServlet 存在反序列化漏洞

网安渗透学习（1day/0day漏洞）必备知识库-内部VIP星球介绍-CSDN博客