【hw】2024护网漏洞情报-第十七弹

makabak 星网实验室 2024-08-19 15:03

免责声明

此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！

0x01 情报列表

A43-2Avcon-网络视频服务系统-PermissionAC
A44-1Avcon-系统管理平台-任意文件读取
D9-2东华-医疗协同办公系统-任意文件下载
F22-2方正-畅享全媒体新闻采编系统-InformationLeakage
K1-7科荣-AIO-SQL
K36-1开源-智能停车管理系统-SQL
S46-1深圳智互联科技有限公司-SRM智联云采系统-任意文件读取
Y15-7用友-U8+CRM-SQL
Y15-8用友-U8+CRM-SQL
Y4-93用友-NC-SQL
Y5-59亿赛通-电子文档安全管理系统-SQL

‍0x02 POC

http://kpanda.wiki/#/navbar/hw

0x03 护网蓝队情报群

护网蓝队情报群的特色之一是信息来源的多样性。他们不仅会收集来自各大厂商的安全漏洞信息，还会实时更新0day,并在群里通知更新情况。这些信息来源包括但不限于群友的主动打听以及告知。

群满的话，可以添加运营微信，方便拉你进群喔！！！