四月份68个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）

以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。

1.快普软件MediaUpload.ashx存在SQL注入漏洞

2.快普软件SalaryAccounting.asmx存在SQL注入漏洞

3.金和OA-C6-XmlDeal.aspx存在XXE漏洞

4.JumpServer存在远程代码执行漏洞(CVE-2024-29201)

5.JumpServer存在模板注入漏洞(CVE-2024-29202)

6.用友U8cloud-ExportUfoFormatAction存在SQL注入漏洞

7.堡塔云WAF-get_site_status存在SQL注入漏洞

8.万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞

9.东方通TongWeb-selectApp.jsp存在任意文件上传

10.WordPress-js-support-ticket存在文件上传漏洞

11.WordPress-thimpress_hotel_booking存在代码执行漏洞

12.科荣AIO-ReadFile存在任意文件读取漏洞

13.浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入漏洞

14.易宝OA-GetProductInv存在SQL注入漏洞

15.OpenMetadata存在命令执行漏洞(CVE-2024-28255)

16.易宝OA-getStockInRequestPrintDetail存在SQL注入漏洞

17.致远互联-OA前台fileUpload.do存在绕过文件上传漏洞

18.泛微E-Mobile-client.do存在命令执行漏洞

19.宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞

20.WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)

21.用友NC-com.ufida.web.action.ActionServlet存在SQL注入漏洞

22.CVE-2024-30255

23.大商创多用户商城系统ajax_dialog接口存在SQL注入漏洞

24.CVE-2024-30851

25.CVE-2024-3116

26.网康科技NS-ASG应用安全网关存在SQL注入漏洞复现(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455)

27.广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞

28.CVE-2024-30850

29.用友-NC-Cloud-ConfigResourceServlet存在反序列化漏洞

30.Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)

31.医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

32.润乾报表平台InputServlet存在任意文件读取漏洞

33.山石网科云鉴安全管理系统setsystemtimeaction存在代码执行漏洞

34.CVE-2024-29375

35.飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞

36.富通天下外贸ERP存在任意文件上传漏洞

37.用友U8-Cloud-:attachment:upload存在SQL注入漏洞

38.CVE-2024-29272

39.SpringBlade框架后台dict-biz:list存在SQL注入漏洞

40.kkFileView-v4.3.0-RCE-POC

41.CVE-2024-3400

42.时空智友企业流程化管控系统formservice存在SQL注入漏洞

43.用友GRP-U8 operOriztion存在SQL注入漏洞

44.IP-guard WebServer存在权限绕过漏洞(QVD-2024-14103)

45.云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞

46.用友NC-showcontent存在SQL注入漏洞

47.F-logic DataCube3存在SQL注入漏洞(CVE-2024-31750)

48.Linksys RE7000无线扩展器存在命令执行漏洞(CVE-2024-25852)

49.用友政务财务系统FileDownload存在任意文件读取漏洞

50.网动统一通信平台ActiveUC存在任意文件下载漏洞

51.锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入

52.卡车卫星定位系统:user:create存在未授权密码重置漏洞

53.用友U8C-TableInputOperServlet存在反序列化漏洞

54.星网锐捷DMB-BS信息发布系统信息泄露漏洞

55.用友GRP-U8存在fastjson远程代码执行漏洞(XVE-2024-8863)

56.普元EOS Platform-jmx.jmx存在远程代码执行漏洞(XVE-2023-24691)

57.普元EOS Platform-eos.jmx存在远程代码执行漏洞

58.短视频矩阵营销系统poihuoqu存在任意文件读取漏洞

59.CVE-2024-25723

60.CVE-2024-25832

61.禅道项目管理系统身份认证绕过漏洞

62.CVE-2024-24141

63.CVE-2024-24142

64.CVE-2024-24488

65.Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

66.CVE-2024-0783

67.CNVD-2024-06148

68.CVE-2024-23722

【追洞学苑】会分享最新的漏洞 nday/1day/0day poc，非常欢迎蓝队朋友们的加入，也支持投稿原创漏洞或复现文章加入。

关注本公众号满3个月可以在后台私信领取30元五一优惠券（限5.1-5.5使用）

原文始发于微信公众号（山海之关）：四月份68个0day/1day/nday漏洞汇总