【漏洞情报】本周漏洞情报汇总

百科   2024-08-23 15:29   山东  

免责声明

请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。

8/23漏洞情报

一、A16-3奥威亚-教学视频应用云平台-任意文件上传
二、H7-3华夏-ERP-InformationLeakage
三、J5-4九思-OA-XXE
四、T20-3同享-TXEHR-人力管理管理平台-SQL
五、X15-3信呼-OA-SQL

8/22漏洞情报

一、C20-1超易-企业管理系统-SQL
二、H50-2汇智-企业资源管理系统-任意文件上传
三、J36-1捷顺-智能终端操作平台-InformationLeakage
四、L21-1LiveGBS--InformationLeakage
五、O9-1Oracle-JDEdwards-PermissionAC
六、W1-27万户-ezOffice-SQL
七、山石网科WAF远程代码执行漏洞
八、Atlassian Bamboo 远程代码执行漏洞(CVE-2024-21689)
九、泛微网络科技股份有限公司e-cology产品H2组件远程命令执行漏洞

8/21漏洞情报

一、SpringBlade SQL注入漏洞
二、D20-4DedeCMS--任意文件读取
三、K37-1开源-微商城系统-SQL
四、M18-1MoticDSM--任意文件读取
五、Y4-95用友-NC-SQL
六、Z21-1智联云采-SRM2.0-任意文件读取
七、Z3-3致远互联-M1移动协同办公管理软件-PermissionAC

8/20漏洞情报

一、H23-3红海云-EHR系统-SQL
二、H49-1杭州三一谦成科技-车辆监控服务平台-SQL
三、Y15-9用友-U8+CRM-SQL
四、Y4-94用友-NC-任意文件上传
五、Y5-60亿赛通-电子文档安全管理系统-PermissionAC
六、Y5-61亿赛通-电子文档安全管理系统-RCE
七、SAP NetWeaver Application Server跨站脚本漏洞(CNVD-2024-35657)

8/19漏洞情报

一、用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-34008)
二、北京网御星云信息技术有限公司网御VPN安全网关存在任意文件下载漏洞
三、青岛和正信息技术有限公司金斗云HKMP存在SQL注入漏洞
四、A43-2Avcon-网络视频服务系统-PermissionAC
五、D9-2东华-医疗协同办公系统-任意文件下载
六、F22-2方正-畅享全媒体新闻采编系统-InformationLeakage
七、S46-1深圳智互联科技有限公司-SRM智联云采系统-任意文件读取
八、Y5-59亿赛通-电子文档安全管理系统-SQL

注:以上资料来自于互联网,请注意分辨真伪


Z0安全
个人学习知识记录,包括红队、二进制安全、CTF、取证等方向。菜鸟一枚,多多包涵~