文章预览
以下所有漏洞完整poc均已上传 至 “追洞学苑”知识星球。 演练期间重点关注漏洞: 1.万户 ezOFFICE接口graph_include.jsp存在SQL注入漏洞 2.JeecgBoot-:jmreport:save表达式注入漏洞-补上次 3.H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞 4.亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在SQL注 5.H3C-iMC智能管理中心login.jsf存在远程代码执行漏洞 6.赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞 7.云时空社会化商业ERP系统online存在身份认证绕过漏洞 8.DzzOffice协同办公平台存在目录遍历漏洞 9.H3C iMC智能管理中心byod:index.xhtml远程代码执行漏洞 10.赛蓝企业管理系统GetCssFile存在任意文件读取漏洞 11.同享人力系统hdlUploadFile接口存在任意文件上传 12.Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 13.用友NC系统complainjudge存在SQL注入漏洞 14.易捷OA协同办公软件
………………………………