2024hvv最新漏洞威胁情报7.29

发布于 作者:

2024hvv最新漏洞威胁情报7.29

Z2O安全攻防 2024-07-29 20:56

点击上方[蓝字],关注我们

建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!
因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 

文章正文

漏洞情报 

7.29:
Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞
国*新点oa协同系统前台uploadFile 任意文件上传漏洞
广达OA系统/m/mobileAction.ashx/do.asmx接口存在漏洞
万户网络-ezOFFICEgetAutoCode.jsp存在SQL注入
联软安渡UniNXG安全数据交换系统存在SQL注入漏洞
数字通存在前台任意登录
帆软报表FineVis数据可视化插件任意文件写入漏洞
浪潮GS企业管理软件xtdysrv.asmx存在命令执行漏洞

before:
易云-资产管理运营系统-任意文件上传
金慧-综合管理信息系统-SQL
广联达 Linkworks 远程代码执行
华天动力-OA-任意文件读取
泛微embolie-xxe命令执行
SecSSL3600 VPN 任意用户密码修改漏洞
泛微Ecology9前台远程代码执行漏洞
蓝凌EKP远程代码执行漏洞
用友NC querygoodsgridbycode 前台SQL注入漏洞
通达OAV11.10 login.php SQL注入漏洞
泛微E-Mobile installOperate.do 服务端请求伪造漏洞
赛蓝-企业管理系统-任意文件读取
TOTOLINK-A6000R-RCE
Oracle WebLogic Server 远程代码执行漏洞
天问物业ERP系统 ContractDownLoad.aspx任意文件读取漏洞
H3C Workspace云桌面远程命令执行漏洞
用友NC及U8cloud LoggingConfigServlet 反序列化漏
润乾报表前台任意文件上传漏洞
金和OA C6 DownLoadBglmage未授权任意文件读取漏洞
金和OA UploadFileDownLoadnew未授权任意文件读取漏洞
联软安渡UniNXG安全数据交换系统 SQL注入漏洞
金和OA GeneralXmlhttpPage.aspx未授权SQL注入漏洞
用友NC Cloud sprmonitorservlet未授权反序列化漏洞
通天星主动安全监控云平台远程代码执行漏洞
数字通云平台time sQL注入漏洞
赛蓝企业管理系统GetExcellTemperature SQL注入漏洞
金慧-综合管理信息系统-sql注入
天清汉马存在任意文件读取漏洞
用友时空KSOA PreviewKPQT SQL注入漏洞
科讯一卡通管理系统存在SQL注入漏洞
海康威视综合安防管理平台detection存在前台远程命令执行漏洞
浪潮云财务系统存在命令执行
启明星辰-天清汉马VPN接口download任意文件读
海康威视综合安防管理平台远程命令执行漏洞
用友某接口存在SQL注入
汇智-EDR-任意文件读取
云课网校系统文件上传
全息AI网络运维平台ajax_cloud_router_config.php存在命令执行
通天星 CMSV6 车载视频监控平台 disable 存在 SQL 注入
亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入
蓝凌EKP存在sys ui component远程命令执行漏洞
启明星辰 天玥网络安全审计系统 SQL 注入
泛微 e-cology9 /services/WorkPlanService 前台SQL注入
科拓全智能停车收费系统
帆软工具软件存在RCE
润乾报表前台任意文件上传漏洞
建文工程管理系统SQl注入漏洞
用友_U8-CRM 上传漏洞

考证咨询

最优惠报考
各类安全证书(NISP/CISP/CISSP/PTE/PTS/PMP/IRE等….),后台回复”
好友位”咨询。

知识星球

欢迎加入知识星球,星球致力于红蓝对抗,实战攻防,星球不定时更新内外网攻防渗透技巧,以及最新学习研究成果等。常态化更新最新安全动态。针对网络安全成员的普遍水平,为星友提供了教程、工具、POC&EXP以及各种学习笔记等等。

交流群

关注公众号回复“加群”,添加Z2OBot好友,自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。

关注我们

关注福利:

回复“
书籍” 获取  网络安全书籍PDF教程

回复“
字典” 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“资料” 获取 网络安全、渗透测试相关资料文档合集

点个【 在看 】,你最好看