以下是2024年护网期间披露漏洞,这些是截止到7月23所披露的,截止到7月23刚刚开始,刚开打,这段时间内披露那么老大堆漏洞,可以说这个护网真的极大的帮助厂商更好发现解决漏洞,杠杠的。
这两天我还发现一个特别好的接口cycat-网络安全资源目录接口,CyCAT 或网络安全资源目录旨在以单一形式和目录来映射和记录可用的网络安全工具、规则、剧本、流程和控制。cycat网络安全资源目录API”是CyCAT(网络安全资源目录)的一部分,旨在通过API接口提供对网络安全资源(如工具、规则、剧本、流程和控制)的搜索和访问能力。这个API允许开发者、安全分析师和研究者以编程方式查询和获取CyCAT中记录的网络安全资源信息,从而加快安全研究、自动化安全任务和提高安全防御能力这个接口来源api大全 搜索相关关键词可以搜索到这个接口,使用这个接口可以更好的帮助网安从业者提高效率等。
比如我在这个平台找到的这个接口,刚才我也使用了这个接口,可以对接上来寻找各种漏洞信息,网络安全工具信息等等,还有更多的功能需要大家来测试使用。
下面是最近护网期间披露的漏洞列表,而且目前已经在这个接口里面可以搜索到了,大家可以去试试。
亿赛通数据泄露防护(DLP)系统NetSecConfigAjax接口存在SQL注入漏洞
用友U8 Cloud MonitorServlet 存在反序列化漏洞
数字通指尖云平台-智慧政务payslip SQL注入漏洞
浪潮云财务系统存在命令执行
云课网校系统uploadImage存在任意文件上传漏洞
SuiteCRM responseEntryPoint存在SQL注入漏洞
赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
致远 OA fileUpload.do 前台文件上传绕过漏洞
赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞
润乾报表前台任意文件上传漏洞
指挥调度平台ajax_users存在SQL注入漏洞
H3C Workspace 云桌面 远程命令执行漏洞(XVE-2024-8180)
用友NC querygoodsgridbycode存在SQL注入漏洞
指挥调度平台invite_one_member存在远程命令执行漏洞
通天星CMSV6车载定位监控平台disable存在SQL注入
yticsCloud 分析云存在任意文件读取漏洞
蓝凌EKP存在sys_ui_component远程命令执行漏洞
天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞
启明星辰 天玥网络安全审计系统 SQL 注入漏洞
锐捷 RG-NBS2026G-P交换机WEB 管理ping.htm未授权访问漏洞
通天星主动安全监控云平台远程代码执行漏
网传天擎0day rce
网传某康综合安防0day免责声明
传播、利用网站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,网站站长及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
