【漏洞情报免费开放】2024hw第十四天漏洞威胁情报

文章预览

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够） 护网第十四天漏洞情报 一、泛微E-office 10 schema_mysql存在敏感信息泄露漏洞 二、驰骋BPM RunSQL_Init存在SQL注入漏洞 三、通天星 CMSV6 车载视频监控平台 getAlarmAppealByGuid存在SQL注入漏洞 四、（老洞）建文工程项目管理软件download2存在任意文件读取漏洞 五、龙腾 CMS downloadUrl存在SSRF漏洞 六、H3C IMC autoDeploy存在远程命令执行漏洞 七、ALR-F800存在命令注入漏洞 八、ALR-F800 存在未授权命令执行漏洞 九、ELADMIN 后台管理系统存在后台SSRF漏洞 十、Atmail存在SQL注入漏洞.docx 十一、Mtab书签导航程序getIcon存在SQL注入漏洞 十二、JeecgBoot-/jmreport/save表达式注入漏洞 十三、Journyx存在XML外部实体注入漏洞 威胁情报在线文档获取： 公众号后台回复： 威胁情报在线文档 护网第十三天漏洞情报 一 ………………………………