本次报告整合了自2023年12月份至2024年2月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
●命令执行漏洞
漏洞数量:5个
涉及厂商:万户软件、亿赛通、北京派网软件有限公司、PHP、致远
●文件上传
漏洞数量:10个
涉及厂商:用友、奇安信、通达、宏景、泛微、金蝶
●不安全的反序列化
漏洞数量:2个
涉及厂商:用友
●其他
漏洞数量:3
漏洞类型:远程代码执行,SQL注入
涉及厂商:Atlassian、致远、泛微
|
|
|
|
|
|
EngineService 命令执行漏洞 |
|
|
协同管理平台 |
|
数据泄露防护(DLP) 多个接口命令执行漏洞 |
|
|
电子文档安全管理系统 |
|
libres_syn_delete .php命令执行漏洞 |
|
|
|
|
后门远程命令执行漏洞 |
|
|
|
|
远程命令执行漏洞 |
|
|
|
|
doUpload.jsp 任意文件上传漏洞 |
|
|
|
|
mobsm_common _upload 任意文件上传漏洞 |
|
|
移动管理系统 |
|
SmartUpload01 文件上传漏洞 |
|
|
|
|
任意文件上传 |
|
|
<=V6.7.0.4130 |
|
任意文件上传漏洞 |
|
|
|
|
OfficeServer.jsp 任意文件上传漏洞 |
|
|
|
|
Init.php 任意文件上传漏洞 |
|
|
|
|
lang2sql 任意文件上传漏洞 |
|
|
E-mobile |
|
文件上传漏洞 |
|
|
|
|
任意文件上传/下载漏洞 |
|
|
|
|
Servlet 反序列化漏洞 |
|
|
|
|
反序列化漏洞 |
|
|
|
|
远程代码执行漏洞 |
|
|
Confluence Data Center and Server 8.1.x Confluence Data Center and Server 8.2.x Confluence Data Center and Server 8.3.x Confluence Data Center and Server 8.4.x |
|
syncConfigManager 方法存在远程代码 执行漏洞 |
|
|
|
|
Client.do SQL 注入漏洞 |
|
|
E-Mobile 6.0 |
原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/90259.html
