截至2024年7月11日,Goby红队版已扩充以下历年HW已公开漏洞库,本次更新84个:
(后续将持续更新…)
华天动力OA
- 华天动力 OA getHtmlContent 文件读取漏洞
- 华天动力OA办公系统 /OAapp/bfapp/buffalo/TemplateService 文件读取漏洞
- 华天动力OA /OAapp/HtEntranceService.do 权限绕过漏洞
- 华天动力OA ntkoupload.jsp 任意文件上传漏洞
- 华天动力 OA8000 workFlowService 接口存在SQL注入漏洞
- 华天动力 OA 任意文件上传漏洞
- 华天动力协同办公系统 /OAapp/jsp/trace/ntkodownload.jsp 任意文件下载漏洞
泛微E-Office
- 泛微 E-Office mobile_upload_save 组件任意文件上传漏洞
- 泛微E-Office9 upload.php文件上传漏洞
- 泛微E-Office9 v20220525 json_common.php SQL注入漏洞
- 泛微E-Office10 dingtalkMove方法反序列化导致代码执行漏洞
- 泛微 OA getLabelByModule SQL注入漏洞
- 泛微E-OFFICEV10全版本phar反序列化漏洞
- 泛微 E-Cology9 getLabelByModule SQL注入漏洞
蓝凌EIS智慧协同平台
- 蓝凌 EIS 智慧协同平台 /eis/service/api.aspx 文件上传漏洞
- 蓝凌OA sysUiExtend.do 文件上传漏洞
- 蓝凌OA EKP wechatLoginHelper.do SQL注入漏洞
- 蓝凌OA系统存在前台SQL报错注入
浙大恩特客户资源管理系统
- 浙大恩特客户资源管理系统 /entsoft/Storage/machord_doc.jsp 文件上传漏洞
- 浙大恩特客户资源管理系统 /enterphone/…/entsoft/CustomerAction.entphone 文件上传漏洞
指挥调度管理平台
- 指挥调度管理平台 /api/client/ptt/invite_one_ptter.php 命令执行漏洞
- 指挥调度管理平台 /ptt/invite_one_ptter.php 文件 pttnumber 参数 命令执行漏洞
奇安信
- 奇安信天擎 /runtime/state.bin 代码执行漏洞
- 奇安信网神防火墙系统前台 /?g=sys_hand_upfile 命令执行漏洞
Panalog日志审计系统
- Panalog 日志审计系统 sy_query.php 文件远程命令执行漏洞
用友
- 用友 NC ConfigResourceServlet 接口反序列化漏洞
- 用友时空KSOA /servlet/com.sksoft.bill.QueryService接口 SQL注入漏洞
- 用友BIP iuap平台 /mobsm/common/uploadComponent 文件上传漏洞
- 用友U8 uploadImg2File 任意文件上传漏洞
通达OA
- 通达OA 未授权访问漏洞
帆软v9ReportServer报表软件
- 帆软 v9 ReportServer 报表软件 ReportServer文件 filePath 参数文件上传漏洞
脸爱云一脸通智慧管理平台
- 脸爱云一脸通智慧管理平台 UserMng.ashx 未授权访问漏洞
时空智友
- 时空智友企业信息管理系统/login任意文件读取漏洞
- 时空智友ERP /formservice 任意文件上传漏洞
- 时空智友ERP /formservice SQL 注入漏洞
金和OA
- 金和OA portalwb-con-template!viewConTemplate.action 模板注入漏洞
- 金和OA FileUploadMessage.aspx 前台任意文件读取漏洞
- 金和OA C6 GetSqlData.aspx 前台SQL注入漏洞
- 金和OA JC6 /jc6/servlet/Upload 文件上传漏洞
银达云创综合智慧平台
- 银达云创综合智慧平台 /Module/FileManagement/FileDownLoad.aspx 任意文件读取漏洞
WookTeam
- WookTeam /api/users/searchinfo接口 where[username]参数 SQL注入漏洞
宏景HCM
- 宏景 HCM /servlet/DisplayCustomerReportExcelFile 任意文件读取漏洞
- 弘景 HCM /servlet/DisplayExcelCustomReport 文件读取漏洞
广联达Linkworks
- 广联达 Linkworks /DataSvc.asmx 信息泄露漏洞
- 广联达 linkworks /Services/FileService/userfiles/getauthorizekey.ashx 文件上传漏洞
TerraMasterTOS
- TerraMasterTOS /module/api.php 命令执行漏洞
快普整合管理平台
- 快普整合管理平台 /WebService/HR/Salary/SalaryAccounting.asmx SQL 注入漏洞
JeecgBoot
- JeecgBoot /jeecg-boot/jmreport/loadTableData SQL 注入漏洞
- Jeecg-Boot jeecgFormDemoController 任意文件上传漏洞
润乾报表
- 润乾报表 /InputServlet 文件上传漏洞
- 润乾报表 /servlet/dataSphereServlet 文件上传漏洞
科荣AIO管理系统
- 科荣AIO管理系统 /UtilServlet 代码执行漏洞
天融信ACM上网管理系统
- 天融信ACM上网管理系统 /action.php 默认口令漏洞
速达ERP
- 速达ERP /area/areaList!doDataPrint.action 文件 accsetName 参数 SQL注入漏洞
- 速达软件OA /report/DesignReportSave.jsp 文件写入漏洞
大华
- 大华智慧园区综合管理平台 deleteFtp 接口远程命令执行漏洞
- 大华 智慧园区综合管理平台 capture_handle.action 命令执行漏洞
- 大华-智能物联综合管理平台 /evo-apigw/evo-oauth/1.0.0/oauth/public-key 默认口令漏洞
Interlib图书馆集群管理系统
- Interlib图书馆集群管理系统 /interlib/common/SSOServlet/ 权限绕过漏洞
华测监测预警系统
- 华测监测预警系统 /Handler/FileDownLoad.ashx 文件读取漏洞
REALOR天翼应用虚拟化系统
- REALOR 天翼应用虚拟化系统 RAPAgent.XGI 文件 OldPwd 参数 SQL 注入漏洞
海康威视iSecureCenter
- 海康威视 iSecure Center /lm/api/files 文件 link 参数 文件读取漏洞
迪普SSLVPN
- 迪普 SSL VPN 文件读取漏洞
易宝OA
- 易宝OA /Api/system/ExecuteSqlForSingle 权限绕过sql注入漏洞
家装ERP
- 家装ERP /WEB_SERVICE/Budget.asmx/getFixedBaseInfo SQL 注入漏洞
Weaver e-cology
- Weaver e-cology /services/WorkflowServiceXml 远程代码执行漏洞
CatfishCMS(鲶鱼)系统
- CatfishCMS(鲶鱼)系统 Request.php 代码执行漏洞
山石网科云鉴主机安全管理系统
- 山石网科云鉴主机安全管理系统 getMessageSettingAction.php 命令执行漏洞
绿盟下一代防火墙
- 绿盟下一代防火墙文件上传漏洞
万户ezOFFICE协同管理平台
- 万户 ezOFFICE 协同管理平台 download_old.jsp 文件 FileName 参数文件下载漏洞
Netgear ProSafe 防火墙
- Netgear ProSafe 防火墙 SQL 注入漏洞
Apusic 应用服务器
- Apusic 应用服务器目录遍历漏洞
Panabit流量分析管理系统
- Panabit流量分析管理系统libres_syn_delete.php文件命令执行漏洞
上海润申信息企业标准化管理系统
- 上海润申信息企业标准化管理系统用户添加漏洞
NS-NGFW网康防火墙
- NS-NGFW 网康防火墙 Usercenter_Import_LdapStoreModel 远程命令执行漏洞
以上是修正后的84个独特漏洞的详细名称列表。如果还有任何问题,请随时告知。
获取Goby:Goby-资产绘测及实战化漏洞扫描工具
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:GobySec
长按关注加入Goby大家庭,和行业大佬一起面对面交流学习~
