主要观点总结
该文章列举了多个软件和系统的安全漏洞,包括任意文件上传、读取、SQL注入等漏洞,并提供了相应的漏洞编号和受影响系统的详细信息。
关键观点总结
关键观点1: 漏洞列表
文章提供了一系列的安全漏洞,包括文件上传、文件读取、SQL注入等不同类型的漏洞。
关键观点2: 受影响软件
列出的漏洞涉及多个不同的软件和系统,包括LiveBOS接口、满客宝智慧食堂系统、SpringBlade后台框架等。
关键观点3: 漏洞编号和CVE编号
文章提供了每个漏洞的编号和一些与CVE相关的编号,方便查阅和跟踪。
关键观点4: 追洞学苑介绍
文章提到了追洞学苑这个平台,该平台会分享最新的漏洞信息,并鼓励红蓝队朋友们加入,支持投稿原创漏洞或复现文章。
关键观点5: 商务合作和优惠信息
文章提供了关于CTF培训、代码审计、渗透测试等安全项目的商务合作信息,并说明关注公众号满6个月可领取8折优惠券。
文章预览
漏洞列表(已公布poc) 以下所有漏洞完整poc均已上传 至 “追洞学苑”知识星球。 115.LiveBOS接口UploadFile.do存在任意文件上传漏洞 116. 满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞 117. 满客宝后台管理系统downloadWebFile存在任意文件读取漏洞 1 .TOTOLINK多个版本存在泄漏账号密码 2.TOTOLINK-A3700R未授权访问漏洞 3.TVTDVR接口queryDevInfo存在信息泄漏(CVE-2024-7339) 4.FOG敏感信息泄露(CVE-2024-41108) 5.XinhuRockOAv2.6.2存在SQL注入漏洞 6.Dlink-860L存在TELNET服务硬编码凭据漏洞 7.Dlink-820LW存在TELNET服务硬编码凭据漏洞 8.SpringBlade后台框架menu:list存在SQL注入漏洞 9.方天云智慧平台系统Upload.ashx存在任意文件上传漏洞 10.EKing-管理易FileUpload.ihtm存在文件上传致RCE漏洞 11.用友畅捷通-TPlus系统Ufida.T.SM.UIP.ashx存在SSRF漏洞 12.用友时空KSOA系统存在多个SQL注入漏洞 13.ClusterControl存在任意文
………………………………
