7-26：易云-资产管理运营系统-任意文件上传金慧-综合管理信息系统-SQL广联达 Linkworks 远程代码执行华天动力-OA-任意文件读取泛微embolie-xxe命令执行SecSSL3600 VPN 任意用户密码修改漏洞泛微Ecology9前台远程代码执行漏洞蓝凌EKP远程代码执行漏洞用友NC querygoodsgridbycode 前台SQL注入漏洞通达OAV11.10 login.php SQL注入漏洞泛微E-Mobile installOperate.do 服务端请求伪造漏洞赛蓝-企业管理系统-任意文件读取TOTOLINK-A6000R-RCE
7.21-7.25：Oracle WebLogic Server 远程代码执行漏洞天问物业ERP系统 ContractDownLoad.aspx任意文件读取漏洞H3C Workspace云桌面远程命令执行漏洞用友NC及U8cloud LoggingConfigServlet 反序列化漏润乾报表前台任意文件上传漏洞金和OA C6 DownLoadBglmage未授权任意文件读取漏洞金和OA UploadFileDownLoadnew未授权任意文件读取漏洞联软安渡UniNXG安全数据交换系统 SQL注入漏洞金和OA GeneralXmlhttpPage.aspx未授权SQL注入漏洞用友NC Cloud sprmonitorservlet未授权反序列化漏洞通天星主动安全监控云平台远程代码执行漏洞数字通云平台time sQL注入漏洞赛蓝企业管理系统GetExcellTemperature SQL注入漏洞金慧-综合管理信息系统-sql注入天清汉马存在任意文件读取漏洞用友时空KSOA PreviewKPQT SQL注入漏洞科讯一卡通管理系统存在SQL注入漏洞海康威视综合安防管理平台detection存在前台远程命令执行漏洞浪潮云财务系统存在命令执行启明星辰-天清汉马VPN接口download任意文件读海康威视综合安防管理平台远程命令执行漏洞用友某接口存在SQL注入汇智-EDR-任意文件读取云课网校系统文件上传全息AI网络运维平台ajax_cloud_router_config.php存在命令执行通天星 CMSV6 车载视频监控平台 disable 存在 SQL 注入亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入蓝凌EKP存在sys ui component远程命令执行漏洞启明星辰 天玥网络安全审计系统 SQL 注入泛微 e-cology9 /services/WorkPlanService 前台SQL注入科拓全智能停车收费系统帆软工具软件存在RCE润乾报表前台任意文件上传漏洞建文工程管理系统SQl注入漏洞用友_U8-CRM 上传漏洞