访问密码:https://comm.pgpsec.cn/zsk/wiki.php
新增漏洞
叁体-佳会视频会议 attachment 任意文件读取漏洞
安达通 TPN-2G 安全网关 RCE漏洞
科拓全智能停车收费系统 DoubtCarNoListFrom.aspx SQL注入漏洞
用友NC downTax/download SQL注入漏洞
湖南建研信息工程质量检测系统任意文件读取漏洞
cockpit 数字平台 upload 文件上传漏洞
科拓全智能停车收费系统 Webservice.asmx 任意文件上传漏洞
六零导航页 file.php 任意文件上传漏洞(CVE-2024-34982)
用友-NC complainbilldetail sql注入
SeaCMS海洋影视管理系统dmku存在SQL注入
平升库系统 databaseservice 存在SQL注入漏洞
宏景eHR OutputCode 任意文件读取漏洞
方正畅享全媒体新闻采编系统 binary.do SQL注入
聚恒中台系统 data.ashx SQL注入
用友-NC warningDetailInfo SQL注入漏洞
LVS精益价值管理系统gridid存在SQL注入漏洞
LVS精益价值管理系统 LVS.Web.ashx SQL注入漏洞
LVS精益价值管理系统 DownLoad.aspx 任意文件读取漏洞
用友-U8-Cloud linkntb.jsp SQL注入漏洞
Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)
紫光电子档案管理系统 remoteupload sql注入
大华智能物联综合管理平台(ICC)getReviewInfoByVisitorId 信息泄露
用友CRM系统 uploadfile.php 存在任意文件上传
宏景eHR ajaxService 存在SQL注入漏洞
蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞
智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞
用友NC linkVoucher SQL注入漏洞
用友-GRP-U8 sqcxIndex.jsp SQL注入
用友智石开PLM研发创新平台存在账号密码泄露漏洞
宏景eHR showmedia.jsp SQL注入漏洞
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞
北京智邦国际软件技术有限公司 ERP SQL注入漏洞
智互联(深圳)科技有限公司SRM智联云采系统存在弱口令漏洞
Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)
中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞
Saber(SpringBlade)-tenant/list SQL 注入漏洞
CraftCMS ConditionsController.php 代码执行漏洞
海康威视 综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞
用友-NC-pagesServlet SQL注入致RCE
用友u9 DoQuery存在SQL注入漏洞
迈普 多业务融合网关 send_order.cgi 前台RCE漏洞
方正畅享全媒体采编系统未授权访问
飞企互联-FE企业运营管理平台 treeXml.jsp SQL注入漏洞
Apache-OFBiz-路径遍历导致RCE漏洞(CVE-2024-36104)
用友-NC-downCourseWare 任意文件读取漏洞
I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞
ShowDoc-item_id未授权SQL注入漏洞
多客圈子论坛系统 httpGet 任意文件读取漏洞
29网课交单平台 epay.php SQL注入漏洞
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
新增漏洞
叁体-佳会视频会议 attachment 任意文件读取漏洞
安达通 TPN-2G 安全网关 RCE漏洞
科拓全智能停车收费系统 DoubtCarNoListFrom.aspx SQL注入漏洞
用友NC downTax/download SQL注入漏洞
湖南建研信息工程质量检测系统任意文件读取漏洞
cockpit 数字平台 upload 文件上传漏洞
科拓全智能停车收费系统 Webservice.asmx 任意文件上传漏洞
六零导航页 file.php 任意文件上传漏洞(CVE-2024-34982)
用友-NC complainbilldetail sql注入
SeaCMS海洋影视管理系统dmku存在SQL注入
平升库系统 databaseservice 存在SQL注入漏洞
宏景eHR OutputCode 任意文件读取漏洞
方正畅享全媒体新闻采编系统 binary.do SQL注入
聚恒中台系统 data.ashx SQL注入
用友-NC warningDetailInfo SQL注入漏洞
LVS精益价值管理系统gridid存在SQL注入漏洞
LVS精益价值管理系统 LVS.Web.ashx SQL注入漏洞
LVS精益价值管理系统 DownLoad.aspx 任意文件读取漏洞
用友-U8-Cloud linkntb.jsp SQL注入漏洞
Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)
紫光电子档案管理系统 remoteupload sql注入
大华智能物联综合管理平台(ICC)getReviewInfoByVisitorId 信息泄露
用友CRM系统 uploadfile.php 存在任意文件上传
宏景eHR ajaxService 存在SQL注入漏洞
蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞
智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞
用友NC linkVoucher SQL注入漏洞
用友-GRP-U8 sqcxIndex.jsp SQL注入
用友智石开PLM研发创新平台存在账号密码泄露漏洞
宏景eHR showmedia.jsp SQL注入漏洞
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞
北京智邦国际软件技术有限公司 ERP SQL注入漏洞
智互联(深圳)科技有限公司SRM智联云采系统存在弱口令漏洞
Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)
中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞
Saber(SpringBlade)-tenant/list SQL 注入漏洞
CraftCMS ConditionsController.php 代码执行漏洞
海康威视 综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞
用友-NC-pagesServlet SQL注入致RCE
用友u9 DoQuery存在SQL注入漏洞
迈普 多业务融合网关 send_order.cgi 前台RCE漏洞
方正畅享全媒体采编系统未授权访问
飞企互联-FE企业运营管理平台 treeXml.jsp SQL注入漏洞
Apache-OFBiz-路径遍历导致RCE漏洞(CVE-2024-36104)
用友-NC-downCourseWare 任意文件读取漏洞
I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞
ShowDoc-item_id未授权SQL注入漏洞
多客圈子论坛系统 httpGet 任意文件读取漏洞
29网课交单平台 epay.php SQL注入漏洞
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
--- 感谢您的来访,本文持续更新 ---
