五月份76个0day/1day/nday漏洞汇总

文章预览

漏洞列表（已公布poc） 以下所有漏洞完整poc均已上传 至 “追洞学苑”知识星球。 1.Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198) 2.LiveGBS user:save存在逻辑缺陷漏洞(CNVD-2023-72138) 3.WordPress Automatic插件存在SQL注入漏洞(CVE-2024-27956) 4.YzmCMS pay_callback.html存在远程命令执行漏洞 5.北京中科聚网一体化运营平台catchByUrl存在文件上传漏洞 6.用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞 7.和丰多媒体信息发布系统QH.aspx存在文件上传漏洞 8.用友NC down:bill存在SQL注入漏洞(XVE-2024-9469) 9.OpenMetadata命令执行漏洞(CVE-2024-28253) 10.科达MTS转码服务器存在任意文件读取漏洞 11.AJ-Report开源数据大屏存在远程命令执行漏洞 12.CVE-2024-1512 13.CVE-2024-1212 14.CVE-2024-1698 15.CVE-2024-1071 16.CVE-2024-1301 17.CVE-2024-1303 18.瑞友天翼应用虚拟化系统hmrao.php存在SQL注入漏洞 19.福建科立讯通信 ………………………………