【HW情报】2024hw第八天漏洞威胁情报（附漏洞情报文档）

文章预览

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够） 护网第八天漏洞情报 威胁情报在线文档获取： 公众号后台回复： 威胁情报在线文档 一、 EKing- 管理易 FileUpload 存在任意文件上传漏洞 二、【新接口】汇智 ERP   Upload ****存在任意文件上传漏洞 三、泛微 E-Office   mobile_upload_save 存在任意文件上传漏洞 四、用友 畅捷通 TPlus  存在 ssrf 漏洞 五、用友时空 KSOA   fillKP 存在 SQL 注入漏洞 六、（老洞）网课交单平台 epay 存在 SQL 注入漏洞 七、赛蓝企业管理系统存在任意账号登录漏洞 八、 SpringBlade menu 存在 SQL 注入漏洞 九、(老洞) FOG Project export 存在命令注入漏洞 十、（老洞）迈普多业务融合网关 send_order .cgi 存在命令执行漏洞 十一、泛微 ecology 9系统 ecology_dev .zip 存在信息泄露漏洞 十二、 ClusterControl 存在任意文件读取 ………………………………