HW2024汇总-8.2（漏洞数196）

小白菜安全 小白菜安全 2024-08-03 09:34

漏洞清单

DAY-20240802

1、D-link DIR-600存在命令注入(CVE-2024-7357)

2、泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞

3、3C环境自动监测监控系统ReadLog文件读取漏洞

4、(暂无)深圳市拓普泰尔科技有限公司RG2000存在命令执行漏洞

5、用友NC-Cloud系统queryStaffByName存在SQL注入漏洞

6、泛微E-cology8 ReceiveCCRequestByXml存在XXE漏洞

7、易宝OA UploadPersonalFile存在任意文件上传漏洞

8、易宝OA ExecuteSqlForSingle SQL注入漏洞

9、明源云ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞

10、通天星CMSV6车载视频监控平台SESSION伪造漏洞

11、(暂无)指掌易移动安全平台任意文件上传

12、(暂无)复翼财务管理软件 存在命令执行漏洞

13、广联达OA系统GetSSOStamp接口存在任意用户登录

14、(暂无)章管家 saveUser存在任意用户

POC暂时只在圈子分享。

详细清单获取：关注公众号，回复”HW2024″获取,每日更新中

漏洞：

恶意IP清单：

圈子推荐

‍‍
高
质量安全社区，每天至少更新一个0Day/Nday/1day漏洞POC，互联网上各种安全工具整合以及更新维护，
后期圈子还会自研工具并分享。高质量的漏洞文库可以给师傅们在护网以及SRC中提供帮助。

【圈子相关】

---

1.本圈每日更新最新互联网公开/未公开1day

2.不定期更新0day poc

3.分享各种安全工具并实时对工具更新维护

4.不定期对漏洞进行整合并发布批量验证脚本（目前基于nuclei实现，且关注重点系统：如OA\海康等）

5.圈子专属漏洞文库，每日也会更新POC（最近2024护网漏洞也在持续更新）

6.微信交流圈，创建本意是师傅们可以一起聊聊天，吹吹牛逼
前100名师傅享20优惠哦，先到先得

免责声明

该公众号主要是分享互联网上公开的一些漏洞poc和工具，
利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如果本公众号分享导致的侵权行为请告知，我们会立即删除并道歉。