【HW情报】2024hw第二天漏洞威胁情报

一、（已复现）帆软V11 0day sql注入至rce二、（已复现）浪潮财务云反序列化rce三、（已复现）通达V11.10 前台sql注入四、（已复现）金万维异速联云联应用系统GNRemote存在远程命令执行漏洞五、（已复现）润乾报表dataSphereServlet存在任意文件上传漏洞六、（已复现）Hikvision海康威视综合安防管理平台detection接口处存在前台远程命令执行漏洞七、（已复现）广联达Linkworks ArchiveWebService XML实体注入漏洞八、（已复现）指挥调度平台ajax_users存在SQL注入漏洞九、（已复现）同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞十、（已复现）用友U8-CRM import任意文件上传漏洞十一、（已复现）全息AI网络运维平台存在命令执行漏洞十二、（已复现）泛微e-cology 9 WorkflowServiceXml SQL注入漏洞十三、（已复现）Sharp 多功能打印机未授权访问漏洞十四、(暂未复现)上海上讯信息技术股份有限公司运维管理系统rce十五、(暂未复现)Nacos removal 远程代码执行漏洞十六、(暂未复现)九思OA 文件上传漏洞

一、（已复现）蓝凌EKP存在sys_ui_component远程命令执行漏洞二、（已复现）亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞三、（已复现）天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞四、（已复现）赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞五、（已复现）赛蓝企业管理系统GetJSFile存在任意文件读取漏洞六、（已复现）数字通指尖云平台-智慧政务payslip SQL注入漏洞七、（已复现）通天星CMSV6车载定位监控平台disable存在SQL注入八、（已复现）AnalyticsCloud 分析云存在任意文件读取漏洞九、（暂未复现）网传天擎0day rce十、（暂未复现）网传某康综合安防0day十一、（已复现）SuiteCRM responseEntryPoint存在SQL注入漏洞十二、（已复现）亿赛通数据泄露防护(DLP)系统NetSecConfigAjax接口存在SQL注入漏洞十三、（已复现）用友NC querygoodsgridbycode存在SQL注入漏洞十四、（已复现）云课网校系统uploadImage存在任意文件上传漏洞十五、（暂未复现）NC系统blobRefClassSearch接口中pk_org参数的sql注入漏洞十六、（暂未复现）浪潮云财务系统存在命令执行十七、（暂未复现）通天星主动安全监控云平台远程代码执行漏  十八、（暂未复现）H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180  十九、（已复现）润乾报表前台任意文件上传漏洞二十、（已复现）启明星辰 天玥网络安全审计系统 SQL 注入漏洞二十一、 （已复现）致远 OA fileUpload.do 前台文件上传绕过漏洞二十二、（已复现）指挥调度平台invite_one_member存在远程命令执行漏洞二十三、（已复现）指挥调度平台ajax_users存在SQL注入漏洞二十四、（已复现）锐捷 RG-NBS2026G-P交换机WEB 管理ping.htm未授权访问漏洞  二十五、（已复现）万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞二十六、（已复现）用友U8 Cloud MonitorServlet 存在反序列化漏洞