HW 2024 攻防演练 OA类漏洞 严重紧急修复

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

请尽快联系供应商提供最新版本或补丁，否则容易遭受勒索组织进行勒索。

这些HVV漏洞一旦披露POC后，如果没及时修复，极度容易被黑灰产拿来获利，请各位网络同仁重视网络安全，携手共创未来。

1. 某捷通T+ App_Code.ashx 远程命令执行漏洞

2. 某捷通T+ Ufida.T.DII.UIP.RRA.RRATableController 反序列化漏洞

3. 某凌 OA 前台代码执行

4. 某联达 oa 后台文件上传漏洞 POC

5. 某微 E-Office9文件上传漏洞 CVE-2023-2648POC

6. 某微 E-Office9文件上传漏洞 CVE-2023-2523POC

7. 某微 WeaverE-Office9 前台文件包含

9. 某凌 EKP 远程代码执行漏洞

10. 某远 OA 任意管理员登录

14. 某远 OA_V8.1SP2 文件上传漏洞

15. 某远 OA 协同管理软件无需登录 getshell

16. 某凌 oa 文件上传漏洞

17. 某景 OA 文件上传漏洞

18. 某户OA RhinoScriptEngineService 命令执行漏洞

19. 某远OA M1Server userTokenService 远程命令执行漏洞

20. 某友U8-OA doUpload.jsp 任意文件上传漏洞

21. 某达OA privateUpload 任意文件上传漏洞

22. 某微E-Office Init.php 任意文件上传漏洞

23. 某微OA E-mobile lang2sql 任意文件上传漏洞

24. 某远OA syncConfigManager 方法存在远程代码执行漏洞

1. 某微E-Office10 atuh-file 远程代码执行漏洞

2. 某微OA e-office webservice 任意文件上传漏洞

3. 某微E-Office mobile_upload_save 任意文件上传漏洞

4. 某远互联OA fileUpload.do 文件上传漏洞

5. 某远OA infowebconf消息中心 SQL注入漏洞

6. 某远OA A8+ /yyoa/affair/preaffair/combine.js 远程命令执行漏洞

12. 某远OA A8 /seeyon/thirdpartyController.do.svc 远程命令执行漏洞

13. 某远OA /seeyon/fileUpload.do 任意文件上传漏洞

14. 某远OA A8+ /seeyon/organization/list.jsp SQL注入漏洞

15. 某微OA E-Mobile uploadApk.do 任意文件上传漏洞

16. 某微OA syncConfigManager 方法存在远程代码执行漏洞

18. 某微OA /js/hrm/hrm.organization.jsp任意用户登录漏洞

19. 某微OA KnowledgeService 任意文件上传漏洞

20. 某微OA infowebconf消息中心 SQL注入漏洞

22. 某微OA E-Mobile App/Init.php 任意文件上传漏洞

23. 某微OA /js/hrm/hrm.organization.jsp 任意用户登录漏洞

24. 某微OA E-Mobile App/Init.php 任意文件上传漏洞

25. 某远OA /seeyon/thirdpartyController.do.svc 远程命令执行漏洞

27. 某远OA A8 sendPigeonMsg.do接口 反射型XSS漏洞

28. 某远OA A8+ /seeyon/organization/list.jsp SQL注入漏洞

29. 某微OA E-Mobile uploadApk.do 任意文件上传漏洞

30. 某远OA /seeyon/fileUpload.do 任意文件上传漏洞

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：HW 2024 攻防演练 OA类漏洞 严重紧急修复