七月份116个0day/1day/nday漏洞汇总

文章预览

漏洞列表（已公布poc） 以下所有漏洞完整poc均已上传 至 “追洞学苑”知识星球。 115.LiveBOS接口UploadFile.do存在任意文件上传漏洞 116. 满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞 117. 满客宝后台管理系统downloadWebFile存在任意文件读取漏洞 1 .TOTOLINK多个版本存在泄漏账号密码 2.TOTOLINK-A3700R未授权访问漏洞 3.TVTDVR接口queryDevInfo存在信息泄漏(CVE-2024-7339) 4.FOG敏感信息泄露(CVE-2024-41108) 5.XinhuRockOAv2.6.2存在SQL注入漏洞 6.Dlink-860L存在TELNET服务硬编码凭据漏洞 7.Dlink-820LW存在TELNET服务硬编码凭据漏洞 8.SpringBlade后台框架menu:list存在SQL注入漏洞 9.方天云智慧平台系统Upload.ashx存在任意文件上传漏洞 10.EKing-管理易FileUpload.ihtm存在文件上传致RCE漏洞 11.用友畅捷通-TPlus系统Ufida.T.SM.UIP.ashx存在SSRF漏洞 12.用友时空KSOA系统存在多个SQL注入漏洞 13.ClusterControl存在任意文 ………………………………