【HW情报】2024hw第一天漏洞威胁情报

一、（已复现）蓝凌EKP存在sys_ui_component远程命令执行漏洞二、（已复现）亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞三、（已复现）天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞四、（已复现）赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞五、（已复现）赛蓝企业管理系统GetJSFile存在任意文件读取漏洞六、（已复现）数字通指尖云平台-智慧政务payslip SQL注入漏洞七、（已复现）通天星CMSV6车载定位监控平台disable存在SQL注入八、（已复现）AnalyticsCloud 分析云存在任意文件读取漏洞九、（暂未复现）网传天擎0day rce十、（暂未复现）网传某康综合安防0day十一、（已复现）SuiteCRM responseEntryPoint存在SQL注入漏洞十二、（已复现）亿赛通数据泄露防护(DLP)系统NetSecConfigAjax接口存在SQL注入漏洞十三、（已复现）用友NC querygoodsgridbycode存在SQL注入漏洞十四、（已复现）云课网校系统uploadImage存在任意文件上传漏洞十五、（暂未复现）NC系统blobRefClassSearch接口中pk_org参数的sql注入漏洞十六、（暂未复现）浪潮云财务系统存在命令执行十七、（暂未复现）通天星主动安全监控云平台远程代码执行漏  十八、（暂未复现）H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180  十九、（已复现）润乾报表前台任意文件上传漏洞二十、（已复现）启明星辰 天玥网络安全审计系统 SQL 注入漏洞二十一、 （已复现）致远 OA fileUpload.do 前台文件上传绕过漏洞二十二、（已复现）指挥调度平台invite_one_member存在远程命令执行漏洞二十三、（已复现）指挥调度平台ajax_users存在SQL注入漏洞二十四、（已复现）锐捷 RG-NBS2026G-P交换机WEB 管理ping.htm未授权访问漏洞  二十五、（已复现）万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞二十六、（已复现）用友U8 Cloud MonitorServlet 存在反序列化漏洞