HW2024汇总-8.6(漏洞数229)
HW2024汇总-8.6(漏洞数229)
原创 小白菜安全 小白菜安全 2024-08-07 10:15
漏洞清单
DAY-20240806
1、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞
2、Apache Tomcat拒绝服务漏洞(CVE-2024-24549)
3、Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)
4、Apache HTTP Server存在SSRF漏洞(CVE-2024-38472)
5、Apache HTTP Server存在身份验证绕过(CVE-2024-38473)
6、H3C iMC智能管理中心byod_index.xhtml远程代码执行漏洞
7、(暂无)【0day】唯徳知识产权产权系统存在任意文件读取漏洞
8、(暂无)唯徳知识产权产权系统存在任意文件上传漏洞
9、赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞
10、申瓯通信设备有限公司在线录音管理系统存在任意文件下载漏洞
11、云时空ERP存在敏感信息泄露漏洞导致登录绕过
12、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞
13、契约锁电子签章平台 paramedits 远程代码执行漏洞
详细清单获取:关注公众号,回复”HW2024″获取,每日更新中
漏洞:
恶意IP清单:
圈子推荐
高
质量安全社区,每天至少更新一个0Day/Nday/1day漏洞POC,互联网上各种安全工具整合以及更新维护,
后期圈子还会自研工具并分享。高质量的漏洞文库可以给师傅们在护网以及SRC中提供帮助。
【圈子相关】
1.本圈每日更新最新互联网公开/未公开1day
2.不定期更新0day poc
3.分享各种安全工具并实时对工具更新维护
4.不定期对漏洞进行整合并发布批量验证脚本(目前基于nuclei实现,且关注重点系统:如OA\海康等)
5.圈子专属漏洞文库,每日也会更新POC(最近2024护网漏洞也在持续更新)
6.微信交流圈
前100名师傅享20优惠哦,先到先得
免责声明
该公众号主要是分享互联网上公开的一些漏洞poc和工具,
利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。