六月份60个0day/1day/nday漏洞汇总

文章预览

漏洞列表（已公布poc） 以下所有漏洞完整poc均已上传 至 “追洞学苑”知识星球。 1.CVE-2024-6028 2.CVE-2024-6241 3.CVE-2024-3922 4.福建科立讯通信有限公司指挥调度管理平台uploadgps.phpSQL注入 5.CVE-2024-34102 6.CVE-2024-27448 7.易思智能物流无人值守系统ueditor任意文件上传漏洞 8.易天智能eHR管理平台CreateUser存在任意用户添加漏洞 9.CVE-2024-22476 10.CVE-2024-32030 11.CVE-2024-33113 12.CVE-2024-21514 13.CVE-2023-44313 14.CVE-2024-22567 15.通天星CMSV6车载定位监控平台point_manage:merge存在SQL注入致RCE漏洞 16.CVE-2024-28397 17.用友Ufida-ELTextFile存在任意文件读取漏洞 18.用友U8-showRPCLoadingTip存在XXE漏洞 19.锐捷统一上网行为管理与审计系统static_convert.php存在前台RCE漏洞 20.CVE-2024-31982 21.学分制系统GetCalendarContentById存在SQL注入致RCE漏洞 22.华测监测预警系统UserEdit.aspx存在SQL注入致RCE漏洞 23.CVE-2024-37393 24.CVE-2023-43 ………………………………