漏洞列表(已公布poc)
以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。
115.LiveBOS接口UploadFile.do存在任意文件上传漏洞
116.满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞
117.满客宝后台管理系统downloadWebFile存在任意文件读取漏洞
1.TOTOLINK多个版本存在泄漏账号密码
2.TOTOLINK-A3700R未授权访问漏洞
3.TVTDVR接口queryDevInfo存在信息泄漏(CVE-2024-7339)
4.FOG敏感信息泄露(CVE-2024-41108)
5.XinhuRockOAv2.6.2存在SQL注入漏洞
6.Dlink-860L存在TELNET服务硬编码凭据漏洞
7.Dlink-820LW存在TELNET服务硬编码凭据漏洞
8.SpringBlade后台框架menu:list存在SQL注入漏洞
9.方天云智慧平台系统Upload.ashx存在任意文件上传漏洞
10.EKing-管理易FileUpload.ihtm存在文件上传致RCE漏洞
11.用友畅捷通-TPlus系统Ufida.T.SM.UIP.ashx存在SSRF漏洞
12.用友时空KSOA系统存在多个SQL注入漏洞
13.ClusterControl存在任意文件读取漏洞
14.方天云智慧平台系统GetCompanyItem存在SQL注入漏洞.doc
15.积木报表:jeecg-boot:jmreport:save存在RCE漏洞
16万户ezOFFICE协同管理平台getAutoCode.jsp存在SQL注入漏洞
17.Quicklancer存在SQL注入漏洞
18.通达OAV11.10接口login.php存在SQL注入漏洞
19.Panabit云平台sprog_upstatus.php存在SQL注入漏洞
20.KubePi存在JWTtoken验证绕过漏洞
21.CVE-2024-41473
22.CVE-2024-41468
23.NetgearWN604无线路由器siteSurvey.php存在未授权访问漏洞
24.餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞
25.CVE-2024-40117
26.CVE-2024-31819
27.泛微HrmService存在SQL注入漏洞
28.浪潮GS企业管理软件xtdysrv.asmx存在命令执行漏洞
29.用友NC-UserAuthenticationServlet存在反序列化漏洞
30.RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
31.泛微OA-WorkPlanService存在SQL注入漏洞
32.金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞
33.深澜计费管理系统strategy存在反序列化漏洞
34.汇智ERP-filehandle.aspx存在任意文件读取漏洞
35.华天动力OA平台downloadWpsFile存在任意文件读取漏洞
36.联软安渡UniNXG安全数据交换系统queryLinklnfo存在SQL注入漏
37.金和OAC6-GeneralXmlhttpPage.aspx存在SQL注入漏洞
38.Laravelv11.x存在PHP反序列化漏洞(CVE-2024-40075)
39.JeePlus快速开发平台resetpassword存在SQL注入漏洞
40.泛微E-office10-leave_record.php存在SQL注入漏洞
41.汇智ERP-filehandle.aspx存在任意文件读取漏洞
42.用友时空KSOAPreviewKPQTSQL注入漏洞
43.泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-1
44.F-logicDataCube3存在命令执行漏洞(CVE-2024-7066)
45.用友NC-querygoodsgridbycode.json存在SQL注入漏洞
46.飞讯云MyImportData前台SQL注入
47.华磊科技物流getOrderTrackingNumber存在SQL注入漏洞
48.华磊科技物流modifyInsurance存在SQL注入漏洞
49.资产管理运营系统comfileup.php存在前文件上传漏洞
50.TOTOLINKA6000R命令执行漏洞.pdf
51.Sharp多功能打印机未授权访问漏洞.pdf
52.科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞
53.科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞
54.CVE-2024-39685
55.CVE-2024-39686
56.CVE-2024-39688
57.CVE-2024-40634
58.天问物业ERP系统ContractDownLoad.aspx存在任意文件读取
59.泛微E-Mobile-installOperate.do存在SSRF漏洞
60.CVE-2024-40422
61.CVE-2024-41107
62.帆软报表:view:ReportServer存在SQL注入漏洞
63.启明星辰-天玥网络安全审计系统存在SQL注入漏洞
64.用友U8cloudMeasureQueryFrameActionSQL注入漏洞.pdf
65.CVE-2024-5633
66.浪潮云财务系统bizintegrationwebservice.asmx存在命令执行漏洞.d
67.CVE-2024-6205
68.海康威视综合安防管理平台detection存在前台远程命令执行漏
69.TendaO3代码执行漏洞(CVE-2024-6963)
70.CVE-2024-40348
71.用友crm客户关系管理系统import.php存在任意文件上传漏洞.do
72.北京致远互联软件股份有限公司AnalyticsCloud分析云存在任意文件读取漏洞
73.CVE-2023-33670
74.蓝凌OA远程代码执行漏洞(XVE-2023-18344)
75.CVE-2023-30800
76.数字通云平台智慧政务OA-PayslipUser存在SQL注入漏洞
77.广联达Linkworks-ArchiveWebService.asmx存在XML实体注入漏洞
78.某信公众平台无限回调系统:user:ajax.php存在SQL注入漏洞
79.海洋CMS多个漏洞
80.CVE-2024-39914
81.喰星云·数字化餐饮服务系统多处存在SQL注入漏洞
82.CVE-2024-36412
83.深圳市昂捷信息技术股份有限公司EnjoyRMIS系统cwsoa.asmx存在SQL注入漏洞
84.深圳市昂捷信息技术股份有限公司EnjoyRMIS系统cwsoa.asmx存在SQL注入漏洞
85.CVE-2024-0087
86.CVE-2024-37843
87.上讯信息InforCube运维管理审计系统RepeatSend存在远程命令执行漏洞
88.金斗云HKMP智慧商业软件download存在任意文件读取漏洞
89.CVE-2024-4879&CVE-2024-5217
90.赛蓝企业管理系统GetExcellTemperature存在SQL注入漏洞
91.综合监管云平台DownFile存在任意文件读取漏洞
92.同享人力资源管理系统DownloadTemplate存在文件读取漏洞
93.金和OA系统UploadFileDownLoadnew.aspx存在任意文件读取漏洞
94.喰星云-数字化餐饮服务系统存在信息泄露漏洞
95.锐明技术Crocus系统Service.do存在任意文件读取漏洞
96.泛微E-CologygetFileViewUrl存在SSRF漏洞
97.PyspiderWebUI存在未授权访问致远程代码执行漏洞
98.鲸发卡系统:pay:xinhui:request_post存在任意文件读取漏洞
99.CVE-2024-21650
100.用友U8-CloudXChangeServlet存在XXE漏洞
101.朗新天霁人力资源管理系统:ws:GetFunc_code.asmx存在sql注入漏洞
102.CVE-2024-21650
103.赛蓝企业管理系统DownloadBuilder存在任意文件读取漏洞
104.14Finger多个漏洞
105.CVE-2024-5522
106.CVE-2024-36991
107.CVE-2024-27292
108.CVE-2024-37152
109.金斗云HKMP智慧商业软件存在任意用户创建漏洞
110.热网无线监测系统SystemManager.asmx存在SQL注入漏洞
111.CVE-2024-36401
112.科荣AIO-moffice存在SQL注入漏洞
113.CVE-2024-22853
114.致远互联FE协作办公平台codeMoreWidget存在SQL注入
追洞学苑
【追洞学苑】知识星球会分享最新的漏洞 nday/1day/0day poc,非常欢迎红蓝队朋友们的加入,也支持投稿原创漏洞或复现文章免费加入。
注:关注本公众号满6个月可后台领取8折优惠券。
FOOTER
承接CTF培训,代码审计,渗透测试,物联网、车联网、工控设备漏洞挖掘等安全项目,长期收一手涉网犯罪案源,如有其他商务合作也可以联系微信:littlefoursec(备注来由,否则不通过)。
原文始发于微信公众号(山海之关):七月份116个0day/1day/nday漏洞汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论