HW漏洞威胁情报第十七天|HW情报

0x01阅读须知

        技能文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）举行检测或维护参考，未经授权请勿利用文章中的技能资料对任何盘算机系统举行入侵操作。利用此文所提供的信息而造成的直接或间接结果和丧失，均由利用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！
0x02漏洞情报

大部门POC已在星球公开持续更新中，漏洞在星球获取(逐日更新)
金斗云HKMP聪明商业软件SQL注入漏洞
Journyx项目管理软件 soap_cgi.pyc XXE漏洞
Mtab书签导航步伐 LinkStoregetIcon SQL注入漏洞
万户 ezOFFICE graph_include.jsp SQL注入漏洞
用友U8 Cloud BusinessRefAction SQL注入漏洞
万户 ezOFFICE graph_include存在 SQL注入
杭州三汇网关debug存在远程代码实行漏洞
H3C SecPath 下一代防火墙local***存在恣意文件上传漏洞
Windows Server组件远程代码实行-狂躁许可（CVE-2024-38077）
usdtAdmin收款管理系统send存在SQL注入漏洞
usdtAdmin收款管理系统存在前台恣意文件写入漏洞
短视频直播打赏系统存在SSRF漏洞
短视频直播打赏系统存在存储型XSS漏洞
短视频直播打赏系统存在后台恣意文件上传漏洞
驰骋BPM RunSQL_Init SQL注入漏洞
方天云聪明平台系统 Register SQL注入漏洞
下载点击地点获取威胁情报（专属情报库）
网安渗出学习（1day/0day漏洞）必备知识库-内部VIP星球先容-CSDN博客

​

​



免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。