【漏洞情报免费开放】2024hw第十天漏洞威胁情报

文章预览

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够） 护网第十天漏洞情报 威胁情报在线文档获取： 公众号后台回复： 威胁情报在线文档 一、指掌易移动安全平台任意文件上传 二、复翼财务管理软件 存在命令执行漏洞 三、广联达 OA 系统 GetSSOStamp 接口存在任意用户登录 四、深圳市拓普泰尔科技有限公司 RG2000 存在命令执行漏洞 五、信呼 OA index 存在 SQL 注入漏洞 六、章管家 saveUser 存在任意用户创建漏洞 七、3 C 环境自动监测监控系统 ReadLog 文件读取漏洞 八、泛微 E-cology8 deleteRequestInfoByXml 存在 XXE 漏洞 九、泛微 E-cology8 ReceiveCCRequestByXml 存在 XXE 漏洞 十、致远互联 FE 协作办公平台 apprvaddNew 存在 SQL 注入漏洞 十一、（老洞）易宝 OA UploadPersonalFile 存在任意文件上传漏洞 十二、(老洞)易宝 OA ExecuteSqlForSingle SQL 注入 ………………………………