报告摘要
目录
1. 概述.......... 5
2. 2024 攻防演练最新必修漏洞 .......... 6
3. 2024 攻防演练历史必修漏洞 .......... 8
3.1 禅道项目管理系统身份认证绕过漏洞.......... 8
3.2 Primeton EOS Platform jmx 反序列化致远程代码执行漏洞.......... 9
3.3 IP-guard WebServer 权限绕过漏洞..........10
3.4 泛微 E-Office10 反序列化漏洞..........11
3.5 Jenkins 任意文件读取漏洞..........11
3.6 用友 YonBIP ServiceDispatcher 远程代码执行漏洞..........13
3.7 亿赛通电子文档安全管理系统 远程代码执行漏洞..........13
3.8 GitLab 任意用户密码重置漏洞 ..........14
3.9 kkFileView zipslip 远程代码执行漏洞..........15
3.10 Palo Alto Networks PAN-OS 命令注入漏洞..........16
3.11 用友 NC registerServlet 反序列化远程代码执行漏洞..........17
3.12 亿赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞 . 18
3.13 Atlassian Confluence template/aui/text-inline.vm 代码执行漏洞..........19
3.14 亿赛通电子文档安全管理系统 AutoSignService1 接口远程代码执行漏洞..........20
3.15 亿赛通电子文档安全管理系统 CDG AuthoriseTempletService1 接口远程代码执行漏洞 ..........21
3.16 堡塔云 WAF get_site_status 路径 server_name 参数 SQL 注入漏洞..........22
3.17 Weblogic ForeignOpaqueReference 远程代码执行漏洞(CVE-2024-20931)..........23
3.18 飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=operation 命令执行漏洞..........24
3.19 畅捷通 T+ /tplus/UFAQD/InitServerInfo.aspx SQL 注入漏洞 ..........25
3.20 D-Link NAS /cgi-bin/nas_sharing.cgi 命令执行漏洞..........26
3.21 致远互联 FE /sysform/003/editflow_manager.jsp SQL 注入漏洞..........27
3.22 Jeecg /api/........../commonController.do 文件 文件上传漏洞 ..........28
3.23 锐捷 RG-EW1200G /api/sys/login 权限绕过漏洞..........28
3.24 畅捷通 T+ /tplus/UFAQD/KeyInfoList.aspx SQL 注入漏洞..........29
3.25 Fortinet FortiOS 代码执行漏洞..........30
3.26 Jeecg jeecgFormDemoController JNDI 代码执行漏洞 ..........31
3.27 金蝶 Apusic loadTree 存在 JNDI 注入..........32
3.28 金蝶 Apusic deployApp 任意文件上传漏洞..........33
3.29 Apache Struts2 目录遍历漏洞 ..........34
3.30 金蝶云星空 /ScpSupRegHandler 路径存在任意文件上传漏洞..........35
3.31 Atlassian Confluence 远程代码执行漏洞..........36
3.32 F5 BIG-IP TMUI 远程代码执行漏洞 ..........37
3.33 Apache ActiveMQ 服务端口 远程代码执行漏洞..........38
3.34 金山终端安全系统 V9.0 SQL 注入漏洞..........39
3.35 金蝶 EAS /myUploadFile.do 路径存在任意文件上传漏洞..........39
3.36 Citrix ADC & Citrix Gateway 会话令牌泄漏漏洞..........40
3.37 泛微 E-Office 10 /eoffice10/server/public/api/welink/welink-move 远程代码执行漏洞 ..........42
3.38 用友 GRP-U8 /u8qx/bx_historyDataCheck.jsp SQL 注入漏洞 ..........43
3.39 用友 U8 Cloud /ServiceDispatcherServlet 反序列化漏洞..........44
因篇幅限制,仅展示部分,更多重要内容、核心观点,请下载报告。
