El Proyecto 2024-PocLib es un recurso importante para los investigadores y entusiastas de la ciberseguridad, que proporciona una recopilación detallada de las últimas vulnerabilidades y amenazas de seguridad descubiertas en todas las plataformas.
Este artículo presenta una lista detallada de exploits y vulnerabilidades de seguridad, destacando la importancia de mantenerse informado y proactivo en el campo de la ciberseguridad.
Desde vulnerabilidades de software comunes hasta vulnerabilidades de infraestructura crítica, este documento está diseñado para promover una comprensión y una preparación más profundas.
El objetivo principal de este proyecto es archivar investigaciones personales y también proporcionar a los entusiastas de la seguridad de redes algunos materiales de referencia para el estímulo mutuo.
Lista resumida de vulnerabilidades
- Agosto de 2024 Radiografía
- Autorización inadecuada de Apache OFBiz que provoca una vulnerabilidad de ejecución remota de código (CVE-2024-38856)
- Vulnerabilidad de lectura de archivos arbitrarios de Calibre
- La deserialización de login.jsf de H3C iMC Smart Management Center conduce a una vulnerabilidad RCE
- Vulnerabilidad de cruce de ruta del repositorio Nexus de Sonatype (CVE-2024-4956)
- Vulnerabilidad de evitación de autenticación de identidad en línea de usuario del sistema ERP comercial socializado espacio-tiempo en la nube
- Existe una vulnerabilidad de inyección SQL en strCardNo, la plataforma compartida de gestión de recursos humanos TXEHR V15.
- Vulnerabilidad de ejecución remota de código de edición de parámetros de plataforma de firma electrónica de bloqueo de contrato
- El software empresarial inteligente Jin Dou Yun HKMP descarga una vulnerabilidad de lectura de archivos arbitraria
- Julio de 2024 Radiografía
- Vulnerabilidad de lectura de archivos arbitrarios del SMC del teléfono 3CX
- Vulnerabilidad de lectura de archivos arbitrarios del sistema de control y monitoreo automático del entorno 3C ReadLog
- Vulnerabilidad de lectura de archivos arbitrarios de Bazaar v1.4.3
- ClusterControl v2 tiene una vulnerabilidad de lectura de archivos arbitraria
- Vulnerabilidad de ejecución remota de código Jeecg-Boot loadTableData
- Vulnerabilidad de carga de archivos arbitrarios de LiveBOS UploadFile.do
- Existe una vulnerabilidad de acceso no autorizado en siteSurvey.php del enrutador inalámbrico Netgear WN604
- Lista de menú SpringBlade vulnerabilidad de inyección SQL
- Con la esperanza de crear una vulnerabilidad de ejecución remota de comandos en combostore, un sistema ERP
- Vulnerabilidad de lectura de archivos arbitrarios de Huatian Power OA downloadWpsFile.jsp
- Hualei Technology Logistics getOrderTrackingNumberVulnerabilidad de inyección SQL
- La fuga de cookies de la impresora multifunción Sharp provoca una vulnerabilidad de inicio de sesión
- Vulnerabilidad de lectura de archivos arbitrarios en la impresora multifunción Sharp
- Existe una vulnerabilidad de contraseña débil en el sistema de puerta de enlace de acceso de Tianrongxin
- Vulnerabilidad de lectura de archivos arbitrarios del sistema OwnerVacantDownLoad de Tianwen Property ERP
- Vulnerabilidad de lectura de archivos arbitrarios del sistema Tianwen Property ERP ParkingFeelFileDownLoad
- VacantDiscountDownLoad vulnerabilidad de lectura de archivos arbitrarios en el sistema Tianwen Property ERP
- Vulnerabilidad SSRF de installOperate.do de Micro-E-Mobile
- KeepAlive, la plataforma de gestión de seguridad integrada de Hikvision, existe la deserialización FastJson
- Mankobao Smart Canteen System selectUserByOrgId Vulnerabilidad de acceso no autorizado
- Las aplicaciones del sistema de virtualización de aplicaciones Ruiyou Tianyi guardan la vulnerabilidad de inyección SQL
- Explotación de la vulnerabilidad de inyección SQL Youshikong KSOA PreviewKPQT
- Cualquier vulnerabilidad de carga de archivos en comfileup.php del sistema operativo de gestión de activos en la nube de Baiyi
- Vulnerabilidad de inyección SQL en la clasificación de salud de dormitorios del sistema de gestión de tarjetas del campus de Kexun
- Sistema de gestión de tarjetas del campus Kexun get_kq_tj_today Vulnerabilidad de inyección SQL
- Administración Easy FileUpload Vulnerabilidad de carga arbitraria de archivos
- Vulnerabilidad de lectura de archivos arbitrarios en el sistema de intercambio seguro de datos UniNXG
- Face Ai Cloud Yi Lian Tong plataforma de gestión inteligente descargas.aspx Agujero de fuga de información
- El front-end fileUpload.do de Zhiyuan OA evita la vulnerabilidad de carga de archivos
- Vulnerabilidad de inyección SQL LoginBegin.aspx del sistema integrado de información de gestión de Jinhui
- Yinda Huizhi Intelligent Integrated Management Platform ERP filehandle.aspx vulnerabilidad de lectura de archivos arbitrarios
- 2024-6-07
- Se corrigió la vulnerabilidad de carga de archivos arbitrarios del front-end de la interfaz H3C-CVM-upload
- I Doc Ver vista previa de archivos en línea qJvqhFt.json vulnerabilidad de lectura de archivos arbitrarios
- Existe una vulnerabilidad de inyección SQL en la interfaz OrangeHRM-viewProjects
- Existe una vulnerabilidad de ejecución de comando Struct2-045 en la interfaz login_init.action de la plataforma de monitoreo de seguridad de la ciudad Dahua DSS
- Macroview eHR openFile.jsp expone cualquier vulnerabilidad de lectura de archivos
- Existe una vulnerabilidad de inyección SQL en Zhibang International ERP-GetPersonalSealData.ashx
- Existe una vulnerabilidad de inyección SQL en OA-E-Cology-Getdata.jsp de Panwei
- Vulnerabilidad de lectura de archivos de interfaz Panwei OA-E-Cology-ResourceServlet
- Panwei OA-E-cology8-SptmForPortalThumbnail.jsp vulnerabilidad de lectura de archivos arbitrarios
- Cualquier vulnerabilidad de carga de archivos en lang2sql de la plataforma de gestión móvil Weifan OA-E-Mobile
- Uso de la inyección SQL de servlet de la página Friend NC para causar vulnerabilidad RCE
- Vulnerabilidad RCE front-end de la puerta de enlace de convergencia multiservicio Maipu send_order.cgi
- Vulnerabilidad de deserialización del servicio de usuario de Kingdee Cloud Starry Sky
- Reaparece la vulnerabilidad de lectura de archivos arbitrarios del sistema de autoservicio de la red del campus de Ruijie login_judge.jsf (XVE-2024-2116)
- 11 de mayo de 2024
- 2024 UFIDA POC
- Utilice el directorio templateOfTaohong_manager.jsp de la plataforma de oficina de colaboración YouFE para encontrar vulnerabilidades
- Utilice la interfaz de descarga de la nube financiera gubernamental GRP A++Cloud para leer cualquier archivo
- Explotación de la vulnerabilidad de los registros del software de gestión de control interno GRP-U8
- Existe una vulnerabilidad de inyección SQL en el software de gestión de control interno Yongyou GRP-U8-obr_zdybxd_check.jsp
- Uso del software de gestión de control interno GRP-U8-sqcxIndex.jsp-vulnerabilidad de inyección SQL
- Existe una vulnerabilidad de inyección SQL en ListSelectDialogServlet, un software de gestión de control interno GRP-U8 fácil de usar.
- Existe una vulnerabilidad de inyección SQL en operOriztion, un software de gestión de control interno GRP-U8 fácil de usar.
- Existe una vulnerabilidad de inyección SQL en la interfaz Proxy del software de gestión de control interno Yongyou GRP-U8
- userInfoWebSQL vulnerabilidad de inyección utilizando el servicio de software de gestión de control interno GRP-U8
- Existe una vulnerabilidad de inyección de entidades XML en ufgovbank, el software de gestión de control interno GRP-U8 de un amigo.
- Existen varias vulnerabilidades de carga de archivos en UploadFileData, un software de gestión de control interno GRP-U8 fácil de usar.
- Existe una vulnerabilidad de inyección de SQL (u8qx-slbmbygr.jsp) en el software de gestión de control interno del usuario GRP-U8.
- Existe una vulnerabilidad de carga de archivos en NC mp-uploadControl
- La vulnerabilidad de inyección SQL en la interfaz NC PaWfm2 no se completa
- Vulnerabilidad de inyección SQL en la interfaz NC PaWfm
- Existe una vulnerabilidad de carga de archivos arbitraria en NC saveDoc.ajax
- Vulnerabilidad de inyección SQL utilizando la interfaz del servicio de flujo de trabajo YouNC
- Hay una vulnerabilidad de carga de archivos en la interfaz de usuario NC-avatar
- Explotación de la vulnerabilidad de inyección NC-down-billSQL
- Uso de la vulnerabilidad de inyección SQL de la interfaz NC-runStateServlet
- Hay varias vulnerabilidades de carga de archivos en la interfaz de usuario NCCloud_importhttpscer
- Existe una vulnerabilidad de inyección SQL en NCCloud_runScript.
- Existe una vulnerabilidad de carga de archivos en la interfaz de usuario NC_saveImageServlet
- Explotación de la vulnerabilidad de inyección SQL de ActionServlet en sistemas amigos NC y NC Cloud
- Utilice la vulnerabilidad de información wsncapplet.jsp en los sistemas NC y NC Cloud
- Existe una vulnerabilidad de inyección SQL en la interfaz ExportUfoFormatAction del sistema U8cloud
- La carga arbitraria de archivos de kkFileView conduce a una vulnerabilidad de ejecución remota de código (nacional)√
- Vulnerabilidad de ejecución de código del complemento del tema WordPress Bricks Builder (CVE-2024-25600)
- Complemento WordPress WP-Recall = 16.26.5 – Vulnerabilidad de inyección SQL (CVE-2024-32709) √
- Vulnerabilidad de omisión de autenticación del sistema de gestión de proyectos ZenTao PMS 2024-04-25√
- 2024 UFIDA POC
