【HW情报】2024hw第五天漏洞威胁情报（漏洞情报文档已更新）

文章预览

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够） 护网第五天漏洞情报      一、【已复现】 1 Panel面板前台sql注入到网站功能rce漏洞 二、【已复现】宏脉医美行业管理系统存在任意文件读取漏洞 三、【 0d ay 已复现】通达OA后台SQL注入 四、【已复现】致远OA ucpcLogin接口身份鉴权绕过漏洞 五、【 0d ay 已复现】致远互联FE协作办公平台某接口存在sql注入漏洞 六、【未公开】深信服VPN supersession存在远程代码执行漏洞 七、【已复现】拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞 八、【已复现】金和OA C6 GeneralXmlhttpPage存在sql注入漏洞 九、【已复现】用友GRP A++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞 十、【已复现】JeePlus快速开发平台 resetPassword存在SQL注入漏洞 十一、【已复现】F-logic DataCube3存在命令执行漏洞 ………………………………