admin/wxvl

mirror of https://github.com/gelusus/wxvl.git synced 2025-08-13 03:17:22 +00:00

Your Name a8ae62b9ca 新增历史文章，修改匹配规则，删除误匹配文章

2025-04-16 17:06:28 +08:00

21 KiB

Raw Blame History

「冷漠安全」九月份0day/1day/nday漏洞汇总

冷漠安全冷漠安全 2024-10-01 17:27

0x01 免责声明

免责声明

请
勿
利
用
文
章
内
的
相
关
技
术
从
事
非
法
测
试
，
由
于
传
播
、
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
，
均
由
使
用
者
本
人
负
责
，
作
者
不
为
此
承
担
任
何
责
任
。
工
具
来
自
网
络
，
安
全
性
自
测
，
如
有
侵
权
请
联
系
删
除
。
本
次
测
试
仅
供
学
习
使
用
，
如
若
非
法
他
用
，
与
平
台
和
本
文
作
者
无
关
，
需
自
行
负
责
！
！
！

0x02

漏洞列表

1
、WookTeam searchinfo SQL注入漏洞

2
、微商城系统 api.php 文件上传漏洞

3
、
万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞

4
、
中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

5
、蜂信物联 FastBee 开源物联网平台 download 任意文件读取漏洞

6
、
停车场后台管理系统 GetPasswayData SQL注入漏洞

7
、全程云OA AttachFile/UploadFile 任意文件上传漏洞

8
、通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞

9
、用友U8 CRM exportdictionary.php SQL注入漏洞

1
0
、
SPIP porte_plume插件远程代码执行漏洞(CVE-2024-7954)

1
1
、智联云采 SRM2.0 autologin 身份认证绕过漏洞

1
2
、
热网无线监测系统 GetMenuItem SQL注入漏洞

1
3
、
紫光电子档案管理系统 selectFileRemote SQL注入漏洞

1
4
、
Hoverfly api/v2/simulation 任意文件读取漏洞(CVE-2024-45388)

1
5
、
用友U8 Cloud AddTaskDataRightAction SQL注入漏洞

1
6
、唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞

1
7
、
用友U8 Cloud MultiRepChooseAction SQL注入漏洞

1
8
、
华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞

1
9
、
万能小程序运营管理系统 _requestPost 任意文件读取漏洞

2
0
、灵当CRM marketing/index.php SQL注入漏洞

2
1
、
百易云资产管理运营系统 house.save.php SQL注入漏洞

2
2
、泛微E-Mobile client/cdnfile 任意文件读取漏洞

2
3
、用友U8 CRM config/relobjreportlist.php SQL注入漏洞

2
4
、
某徳知识产权管理系统 UploadFileWordTemplate 文件上传漏洞

2
5
、
誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞

2
6
、
地大信息-基础信息平台 GetImg 任意文件读取漏洞

2
7
、九块九付费进群系统 wxselect SQL注入漏洞

2
8
、苹果IOS端IPA签名工具 request_post 任意文件读取漏洞

2
9
、EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

0x03

加入我们

漏
洞
详
情
及
批
量
检
测
P
O
C
工
具
请
前
往
知
识
星
球
获
取

知
识
星
球
：
冷
漠
安
全
交
个
朋
友
，
限
时
优
惠
券
：
加
入
立
减
2
5
星
球
福
利
：
每
天
更
新
最
新
漏
洞
P
O
C
、
资
料
文
献
、
内
部
工
具
等

「
星
球
介
绍
」
：

本
星
球
不
割
韭
菜
，
不
发
烂
大
街
东
西
。
欢
迎
进
来
白
嫖
，
不
满
意
三
天
退
款
。

本
星
球
坚
持
每
天
分
享
一
些
攻
防
知
识
，
包
括
攻
防
技
术
、
网
络
安
全
漏
洞
预
警
脚
本
、
网
络
安
全
渗
透
测
试
工
具
、
解
决
方
案
、
安
全
运
营
、
安
全
体
系
、
安
全
培
训
和
安
全
标
准
等
文
库
。

本
星
主
已
加
入
几
十
余
个
付
费
星
球
，
定
期
汇
聚
高
质
量
资
料
及
工
具
进
行
星
球
分
享
。

「
星
球
服
务
」
：

加
入
星
球
，
你
会
获
得
：

♦

批
量
验
证
漏
洞
P
O
C
脚
本

♦

0
d
a
y
、
1
d
a
y
分
享

♦

汇
集
其
它
付
费
星
球
资
源
分
享

♦

大
量
的
红
蓝
对
抗
实
战
资
源

♦

优
秀
的
内
部
红
蓝
工
具
及
插
件

♦

综
合
类
别
优
秀
W
i
k
i
文
库
及
漏
洞
库

♦

提
问
及
技
术
交
流