0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
红海 EHR 系统pc.mob sql 注入漏洞
用友NCfileupload命令执行漏洞
55Ge5pav5bq36L6+5pm66IO9572R5YWzIA== RCE漏洞
MoticDSM任意文件读取漏洞
电子文档管理系统 SecretKeyService SQL 注入漏洞
赛蓝企业管理平台System_FocusList 任意文件上传.docx
中成科信票务管理平台TicketManager存在SQL注入漏洞
中成科信票务管理平台SeatMapHandler存在SQL注入漏洞
Dedecms sys_verifies存在任意文件读取漏洞
章管家updatePwd存在任意账号密码重置漏洞
润申信息科技 ERP commentstandardhandler sql注入漏洞
用友crm客户关系管理help.php存在任意文件读取漏洞
Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)
大华DSS 视频管理系统group_saveGroup存在SQL注入漏洞
章管家listUploadIntelligent接口存在sql注入漏洞
杭州三一谦成科技 车辆监控服务平台SQL 注入漏洞
新一代电子文档安全管理系统远程代码执行漏洞
新一代电子文档安全管理系统身份绕过漏洞
赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞
润申企业标准化管理系统DefaultHandler存在SQL注入漏洞
用友U8 Cloud BusinessRefAction 存在SQL注入漏洞
用友-U8-CRM-attrlist存在SQL注入漏洞
用友-U8-CRM-emailitemedit存在任意文件上传漏洞
章管家updatePwd.htm存在任意账号密码重置漏洞
H3C iMC智能管理中心 autoDeploy.xhtml 远程代码执行漏洞
安美数字酒店宽带运营系统 weather.php 任意文件读取漏洞
金斗云 HKMP 智慧商业软件 queryPrintTemplate 存在 SQL 注入漏洞
WookTeam接口searchinfo存在SQL
用友U8-CRM help存在任意文件读取漏洞
喰星云·数字化餐饮服务系统shelflife存在SQL注入漏洞
喰星云·数字化餐饮服务系统stock存在SQL注入漏洞
方天云ERP系统setImg存在任意文件上传漏洞
智慧校园(安校易)管理系统FileUpAd任意文件上传漏洞
锐捷乐享智能运维管理平台getToken存在SQL注入漏洞
致远 M1移动端存在未授权访问漏洞
HW漏洞已经更新至400+并且持续更新中
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客
