|
|
|
· 某特CRM headimgsave存在SQL注入漏洞
|
|
· 某网临床浏览系统login.php接口存在SQL注入漏洞
|
|
· 某讯堡垒机(oma) getcode前台命令注入漏洞
|
|
|
|
|
|
|
|
|
在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的0day漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单旨在帮助蓝队在攻防演练期间进行自检,并采取必要的措施来强化防护。
1、某特CRM headimgsave存在SQL注入漏洞(安恒CERT编号:WM-202507-000046)
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
2、某网临床浏览系统login.php接口存在SQL注入漏洞(安恒CERT编号:WM-202507-000048)
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
3、某讯堡垒机(oma) getcode前台命令注入漏洞 (安恒CERT编号:WM-202507-000049)
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
4、某讯堡垒机硬编码导致任意用户登录(安恒CERT编号:WM-202507-000050)
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持
5、某讯堡垒机存在登录绕过(安恒CERT编号:WM-202507-000051)
6、某薪事力存在远程代码执行漏洞(安恒CERT编号:WM-202507-000052)
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
7、某王e脸通综合管理平台存在反序列化漏洞(安恒CERT编号:WM-202507-000053)
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
原文始发于微信公众号(安恒信息CERT):【7/8特辑】一线最新漏洞情报来袭
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/4234898.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论