历年HW已公开漏洞合集!(目前漏洞库更新至84个,Goby持续更新...)

news2024/11/16 22:37:21

截至2024年7月11日,Goby红队版已扩充以下历年HW已公开漏洞库,本次更新84个:
(后续将持续更新…)

华天动力OA

  1. 华天动力 OA getHtmlContent 文件读取漏洞
  2. 华天动力OA办公系统 /OAapp/bfapp/buffalo/TemplateService 文件读取漏洞
  3. 华天动力OA /OAapp/HtEntranceService.do 权限绕过漏洞
  4. 华天动力OA ntkoupload.jsp 任意文件上传漏洞
  5. 华天动力 OA8000 workFlowService 接口存在SQL注入漏洞
  6. 华天动力 OA 任意文件上传漏洞
  7. 华天动力协同办公系统 /OAapp/jsp/trace/ntkodownload.jsp 任意文件下载漏洞

泛微E-Office

  1. 泛微 E-Office mobile_upload_save 组件任意文件上传漏洞
  2. 泛微E-Office9 upload.php文件上传漏洞
  3. 泛微E-Office9 v20220525 json_common.php SQL注入漏洞
  4. 泛微E-Office10 dingtalkMove方法反序列化导致代码执行漏洞
  5. 泛微 OA getLabelByModule SQL注入漏洞
  6. 泛微E-OFFICEV10全版本phar反序列化漏洞
  7. 泛微 E-Cology9 getLabelByModule SQL注入漏洞

蓝凌EIS智慧协同平台

  1. 蓝凌 EIS 智慧协同平台 /eis/service/api.aspx 文件上传漏洞
  2. 蓝凌OA sysUiExtend.do 文件上传漏洞
  3. 蓝凌OA EKP wechatLoginHelper.do SQL注入漏洞
  4. 蓝凌OA系统存在前台SQL报错注入

浙大恩特客户资源管理系统

  1. 浙大恩特客户资源管理系统 /entsoft/Storage/machord_doc.jsp 文件上传漏洞
  2. 浙大恩特客户资源管理系统 /enterphone/…/entsoft/CustomerAction.entphone 文件上传漏洞

指挥调度管理平台

  1. 指挥调度管理平台 /api/client/ptt/invite_one_ptter.php 命令执行漏洞
  2. 指挥调度管理平台 /ptt/invite_one_ptter.php 文件 pttnumber 参数 命令执行漏洞

奇安信

  1. 奇安信天擎 /runtime/state.bin 代码执行漏洞
  2. 奇安信网神防火墙系统前台 /?g=sys_hand_upfile 命令执行漏洞

Panalog日志审计系统

  1. Panalog 日志审计系统 sy_query.php 文件远程命令执行漏洞

用友

  1. 用友 NC ConfigResourceServlet 接口反序列化漏洞
  2. 用友时空KSOA /servlet/com.sksoft.bill.QueryService接口 SQL注入漏洞
  3. 用友BIP iuap平台 /mobsm/common/uploadComponent 文件上传漏洞
  4. 用友U8 uploadImg2File 任意文件上传漏洞

通达OA

  1. 通达OA 未授权访问漏洞

帆软v9ReportServer报表软件

  1. 帆软 v9 ReportServer 报表软件 ReportServer文件 filePath 参数文件上传漏洞

脸爱云一脸通智慧管理平台

  1. 脸爱云一脸通智慧管理平台 UserMng.ashx 未授权访问漏洞

时空智友

  1. 时空智友企业信息管理系统/login任意文件读取漏洞
  2. 时空智友ERP /formservice 任意文件上传漏洞
  3. 时空智友ERP /formservice SQL 注入漏洞

金和OA

  1. 金和OA portalwb-con-template!viewConTemplate.action 模板注入漏洞
  2. 金和OA FileUploadMessage.aspx 前台任意文件读取漏洞
  3. 金和OA C6 GetSqlData.aspx 前台SQL注入漏洞
  4. 金和OA JC6 /jc6/servlet/Upload 文件上传漏洞

银达云创综合智慧平台

  1. 银达云创综合智慧平台 /Module/FileManagement/FileDownLoad.aspx 任意文件读取漏洞

WookTeam

  1. WookTeam /api/users/searchinfo接口 where[username]参数 SQL注入漏洞

宏景HCM

  1. 宏景 HCM /servlet/DisplayCustomerReportExcelFile 任意文件读取漏洞
  2. 弘景 HCM /servlet/DisplayExcelCustomReport 文件读取漏洞

广联达Linkworks

  1. 广联达 Linkworks /DataSvc.asmx 信息泄露漏洞
  2. 广联达 linkworks /Services/FileService/userfiles/getauthorizekey.ashx 文件上传漏洞

TerraMasterTOS

  1. TerraMasterTOS /module/api.php 命令执行漏洞

快普整合管理平台

  1. 快普整合管理平台 /WebService/HR/Salary/SalaryAccounting.asmx SQL 注入漏洞

JeecgBoot

  1. JeecgBoot /jeecg-boot/jmreport/loadTableData SQL 注入漏洞
  2. Jeecg-Boot jeecgFormDemoController 任意文件上传漏洞

润乾报表

  1. 润乾报表 /InputServlet 文件上传漏洞
  2. 润乾报表 /servlet/dataSphereServlet 文件上传漏洞

科荣AIO管理系统

  1. 科荣AIO管理系统 /UtilServlet 代码执行漏洞

天融信ACM上网管理系统

  1. 天融信ACM上网管理系统 /action.php 默认口令漏洞

速达ERP

  1. 速达ERP /area/areaList!doDataPrint.action 文件 accsetName 参数 SQL注入漏洞
  2. 速达软件OA /report/DesignReportSave.jsp 文件写入漏洞

大华

  1. 大华智慧园区综合管理平台 deleteFtp 接口远程命令执行漏洞
  2. 大华 智慧园区综合管理平台 capture_handle.action 命令执行漏洞
  3. 大华-智能物联综合管理平台 /evo-apigw/evo-oauth/1.0.0/oauth/public-key 默认口令漏洞

Interlib图书馆集群管理系统

  1. Interlib图书馆集群管理系统 /interlib/common/SSOServlet/ 权限绕过漏洞

华测监测预警系统

  1. 华测监测预警系统 /Handler/FileDownLoad.ashx 文件读取漏洞

REALOR天翼应用虚拟化系统

  1. REALOR 天翼应用虚拟化系统 RAPAgent.XGI 文件 OldPwd 参数 SQL 注入漏洞

海康威视iSecureCenter

  1. 海康威视 iSecure Center /lm/api/files 文件 link 参数 文件读取漏洞

迪普SSLVPN

  1. 迪普 SSL VPN 文件读取漏洞

易宝OA

  1. 易宝OA /Api/system/ExecuteSqlForSingle 权限绕过sql注入漏洞

家装ERP

  1. 家装ERP /WEB_SERVICE/Budget.asmx/getFixedBaseInfo SQL 注入漏洞

Weaver e-cology

  1. Weaver e-cology /services/WorkflowServiceXml 远程代码执行漏洞

CatfishCMS(鲶鱼)系统

  1. CatfishCMS(鲶鱼)系统 Request.php 代码执行漏洞

山石网科云鉴主机安全管理系统

  1. 山石网科云鉴主机安全管理系统 getMessageSettingAction.php 命令执行漏洞

绿盟下一代防火墙

  1. 绿盟下一代防火墙文件上传漏洞

万户ezOFFICE协同管理平台

  1. 万户 ezOFFICE 协同管理平台 download_old.jsp 文件 FileName 参数文件下载漏洞

Netgear ProSafe 防火墙

  1. Netgear ProSafe 防火墙 SQL 注入漏洞

Apusic 应用服务器

  1. Apusic 应用服务器目录遍历漏洞

Panabit流量分析管理系统

  1. Panabit流量分析管理系统libres_syn_delete.php文件命令执行漏洞

上海润申信息企业标准化管理系统

  1. 上海润申信息企业标准化管理系统用户添加漏洞

NS-NGFW网康防火墙

  1. NS-NGFW 网康防火墙 Usercenter_Import_LdapStoreModel 远程命令执行漏洞

以上是修正后的84个独特漏洞的详细名称列表。如果还有任何问题,请随时告知。


获取Goby:Goby-资产绘测及实战化漏洞扫描工具

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:GobySec

长按关注加入Goby大家庭,和行业大佬一起面对面交流学习~
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1919589.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

中国各省养老机构数据明细(更新至2024年)

中国养老机构是指为老年人提供集中居住、生活照顾、健康管理、文化娱乐等综合性服务的设施。这些机构包括养老院、福利院、老年公寓等多种形态,既有公立也有民办,遍布城市与农村。 一、数据介绍 数据名称:中国养老机构数据明细 数据范围&am…

【C++】使用C++实现基于Socket的通信

在本文中,我们将详细讨论如何使用C实现基于Socket的通信,并设计一个TLV(Type-Length-Value)协议用于数据交互。TLV协议因其灵活性和可扩展性,在多种通信协议中被广泛使用,特别是在需要动态定义数据结构的场…

软件架构之嵌入式系统设计

软件架构之嵌入式系统设计 第 12 章:嵌入式系统设计12.1 嵌入式系统概论12.2 嵌入式系统的组成12.2.1 硬件架构12.2.2 软件架构 12.3 嵌入式开发平台与调试环境12.3.1 嵌入式系统软件开发平台12.3.2 嵌入式开发调试 第 12 章:嵌入式系统设计 随着计算机…

# Redis 入门到精通(一)数据类型(3)

Redis 入门到精通(一)数据类型(3) 一、redis 数据类型–set 类型介绍与基本操作 1、set 类型 新的存储需求: 存储大量的数据,在查询方面提供更高的效率。需要的存储结构: 能够保存大量的数据,高效的内部…

MybatisPlus 核心功能

MybatisPlus 核心功能 文章目录 MybatisPlus 核心功能1. 条件构造器1.1 QueryWrapper1.2 LambdaQueryWrapper(推荐)1.3 UpdateWrapper1.4 LambdaUpdateWrapper 2. 自定义SQL3. Service接口 1. 条件构造器 当涉及到查询或修改语句时,MybatisP…

【C++】C++商店销售管理系统(源码+论文)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…

【C++】C++-机房收费管理系统(源码+注释)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…

【深度学习入门篇 ④ 】Pytorch实现手写数字识别

【🍊易编橙:一个帮助编程小伙伴少走弯路的终身成长社群🍊】 大家好,我是小森( ﹡ˆoˆ﹡ ) ! 易编橙终身成长社群创始团队嘉宾,橙似锦计划领衔成员、阿里云专家博主、腾讯云内容共创官…

项目中日志采集实践:技术、工具与最佳实践

✨✨谢谢大家捧场,祝屏幕前的小伙伴们每天都有好运相伴左右,一定要天天开心哦!✨✨ 🎈🎈作者主页: 喔的嘛呀🎈🎈 目录 引言 一. 选择合适的日志框架 二. 配置日志框架 三. 使用…

既要“性价比”,又要“品价比”,零跑何以成为新能源“卷王”?

从前,“汽车界小米”“品价比”是围绕在零跑汽车周围的关键词。而在零跑C16上市发布会上,零跑汽车创始人朱江明又提出了“车圈优衣库”的概念,“我希望零跑在汽车行业的定位,就像优衣库在服装行业一样,追求品价比&…

看番工具 -- oneAnime v1.2.5绿色版

软件简介 OneAnime是一款专为动漫爱好者设计的应用程序,它提供了一个庞大的动漫资源库,用户可以在这里找到各种类型的动漫,包括热门的、经典的、新番的等等。OneAnime的界面设计简洁明了,操作方便,用户可以轻松地搜索…

智能小车——初步想法

需要参考轮趣的智能小车自己搭建一台智能机器人,这里从底层控制开始逐步搭建。 控制模式 之后要自行搭建智能小车,所以将轮趣的底盘代码进行学习,根据开发手册先大致过一遍需要的内容。 有做很多个控制方法,包括了手柄、串口、…

选择TPM管理咨询公司时需要考虑哪些因素?

在选择TPM(全面生产维护)管理咨询公司时,企业通常需要经过深思熟虑的过程,以确保所选择的咨询公司能够真正帮助企业实现生产效率和设备可靠性的提升。以下是在选择TPM管理咨询公司时需要考虑的关键因素: 一、行业经验和…

【Linux】Windows平台使用gdb调试FFmpeg源码

FFmpeg是一个跨平台的多媒体库,有时需要在别的平台上进行开发和调试,记录一下在linux环境下使用gdb来调试FFmpeg源码的基本方式 1.可执行文件 在windows平台使用linux环境来调试FFmpeg源码,需要编译生成一个后缀有_g的exe文件,参…

国漫推荐10

玄幻、恋爱 1.《两不疑》古风、恋爱 2.《中国古诗词动漫》 3.《武神主宰》 4.《百妖谱》 5.《灵剑尊》 6.《万界仙踪》 7.《万界神主》 8.《武庚纪》 9.《无上神帝》

Python实战:拥有设闹钟功能的可视化动态闹钟的实现

✨✨ 欢迎大家来访Srlua的博文(づ ̄3 ̄)づ╭❤~✨✨ 🌟🌟 欢迎各位亲爱的读者,感谢你们抽出宝贵的时间来阅读我的文章。 我是Srlua小谢,在这里我会分享我的知识和经验。&am…

14 - matlab m_map地学绘图工具基础函数 - 一些数据转换函数(一)

14 - matlab m_map地学绘图工具基础函数 - 一些数据转换函数(一) 0. 引言1. 关于m_ll2xy和m_xy2ll2. 关于m_lldist3. 关于m_xydist4 关于m_fdist5 关于m_idist6. 总结 0. 引言 通过前面篇节已经将m_map绘图工具中大多绘图有关的函数进行过介绍&#xff0…

后仿真中《SDF反标必懂连载篇》之 反向提取SDF反标延迟

今天,整理一下最近工作中遇到的一个问题,及解决问题的办法,仅分享给大家。 我们知道,我们在完成SDF时序反标之后,首先要做的事情:检查sdfannotation 文件。文件中记录了每个sdf 文件,每个实例的…

【C语言】C语言-宾馆客房管理系统(源码+论文)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…

20240711编译友善之臂的NanoPC-T6开发板的Buildroot

20240711编译友善之臂的NanoPC-T6开发板的Buildroot 2024/7/11 21:02 百度:nanopc t6 wiki https://wiki.friendlyelec.com/wiki/index.php/NanoPC-T6/zh NanoPC-T6/zh 4.4 安装系统 4.4.1 下载固件 4.4.1.1 官方固件 访问此处的下载地址下载固件文件 (位于网盘的&q…