《2024攻防演练必修高危漏洞集合》

1 漏洞汇总数据

以下数据针对自2024年3月以来截止到目前在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:

远程代码执行漏洞

漏洞数量:6个

涉及厂商:YzmCMS、畅捷通、pgAdmin、泛微、锐捷、奇安信、

文件上传

漏洞数量:6个

涉及厂商:泛微、用友、致远、奇安信

不安全的反序列化

漏洞数量:3个

涉及厂商:畅捷通、用友、金蝶

其他

漏洞数量:2

漏洞类型:命令执行,JNDI注入

涉及厂商:金山、用友

2 本次高危漏洞自查列表

漏洞名称

漏洞类型

所属厂商

影响版本

YzmCMS pay_callback.html 远程代码执行漏洞

远程代码执行

YzmCMS

YzmCMS

畅捷通T+ App_Code.ashx

远程命令执行漏洞

远程命令执行

畅捷通

畅捷通T+

pgAdmin 

远程代码执行漏洞

远程代码执行

pgAdmin

pgAdmin <= 6.16

泛微E-Office10 atuh-file 

远程代码执行漏洞

远程代码执行漏洞

泛微

v10.0_

20180516 < E-

Office10 < v10.0_

20240222

锐捷 EWEB auth 远程代码执行漏洞

远程代码执行漏洞

锐捷

锐捷 EWEB

网神SecGate 3600

防火墙 sysToolsDetectNet

.cgi 

远程代码执行漏洞

远程代码执行漏洞

奇安信

网神 SecGate

3600 防火墙

泛微OA e-office webservice

任意文件上传漏洞

任意文件上传

泛微

泛微OA 

e-office

用友-U8-CRM swfupload 

文件上传漏洞

任意文件上传

用友

用友-

U8-CRM

泛微E-Office mobile_upload_save 任意文件上传漏洞

任意文件上传

泛微

泛微 

E-Office 9.5

致远互联OA fileUpload.do 

文件上传漏洞

任意文件上传

致远

致远A8 V5.x

致远A6 V5.x

致远A8N

致远G6

致远G6N

网神SecGate3600

防火墙 

import_save 

任意文件上传漏洞

任意文件上传

奇安信

网神SecGate3600防火墙

用友NC-Cloud doPost 任意文件上传漏洞

任意文件上传

用友

用友

NC-Cloud

用友GRP-U8 VerifyToken 

反序列化漏洞

不安全的反序列化

用友

用友

GRP-U8

畅捷通T+ Ufida.T.DI.UIP.RRA.

RRATableController 反序列化漏洞

不安全的反序列化

畅捷通

畅捷通T+

金蝶云星空 ServiceGateway.

GetServiceUri.

common 反序列化

不安全的反序列化

金蝶

金蝶云星空

金山V8终端安全系统 pdf_maker.php 命令执行漏洞

命令执行

金山

金山V8终端安全系统

用友NC-Cloud PMCloudDrive

ProjectStateServlet JNDI注入漏洞

JNDI注入漏洞

用友

用友NC-Cloud

斗象漏洞情报中心从漏洞描述、披露时间、影响版本、检测规则和修复方案五个方面,对上述17个漏洞进行了详细解读

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/30172.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何通过自己编写Jmeter函数

在Jmeter的函数助手里&#xff0c;有很多内置的函数&#xff0c;比如Random、UUID、time等等。使用这些函数可以快速帮我们生成某些数据&#xff0c;进行一些逻辑处理。用起来非常的方便。 但是在实际接口测试过程中&#xff0c;有很多的需求&#xff0c;Jmeter内置的函数可能…

苹果不会等到明年才对 Siri 进行改进|TodayAI

据彭博社报道&#xff0c;今年苹果&#xff08;APPLE&#xff09;将推出一个更令人满意的 Siri。 当 iOS 18 今年秋季推出时&#xff0c;Siri 的功能不仅仅是让你的 iPhone 边缘显示彩虹光环。虽然苹果智能功能要到 2025 年才会向非测试版用户推出&#xff0c;但据报道&#x…

每天写java到期末考试(6.19)--1.百元买百鸡

好久没有写了&#xff0c;现在赶快先复习复习&#xff0c;哈哈&#xff0c;加油&#xff01; 收获&#xff1a;写了好久&#xff0c;才写好这一个问题&#xff0c;提示自己不要好高骛远&#xff0c;前期先踏踏实实写好每一个代码&#xff1b; 被困住原因 取余%与整除/区别 pa…

数据库引擎有哪些?

数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务&#xff0c;从而满足企业内大多数需要处理大量数据的应用程序的要求。 使用数据库引擎创建用于联机事务处理或联机分析处理数据的关系数据库。这包括创建用于存储数据的表和用于查…

Linux 图形化编程GTK3.0 快速入门之布局

GTK3.0 布局之水平布局 核心语法&#xff1a; 水平布局容器&#xff1a; 水平布局容器的创建&#xff1a; GtkWidget *gtk_hbox_new( gboolean homogeneous, gint spacing ); homogeneous&#xff1a;容器内控件是否大小一致( gboolean 取值为TRUE 或 FALSE ) spacing&#…

Qemu 模拟 Mini2440 扩展SDRAM 64M 到 128M,256M(三)

1. Mini2440 最大支持的SDRAM 是128M+128M MINI2440 板子的内存是由两片64M大小的SDRAM组成,所以实际内存有128M。分别连接到芯片的BANK6和BANK7。从这个图可以看出 Mini2440 最大支持的SDRAM 是128M+128M,我们能不能利用 QEMU 直接给你模拟干满到 256M呢?各位看官看我的操作…

Postman 请求参数传递指南:Query、Path和Body

Postman 作为一个功能强大的工具&#xff0c;极大地简化了 API 测试和调试的过程&#xff0c;提供了发送请求和检查响应的直接方法。本文将着重介绍如何在 Postman 中高效地处理请求参数&#xff0c;以提高 API 测试和开发的便利性。 1、解析请求参数 首先&#xff0c;我们需要…

sql知识点

案例1: 需求&#xff1a;请你查找employees里最晚入职员工的所有信息&#xff0c;以上例子输出如下:emp_nobirth_datefirst_namelast_namegenderhire_date100011953-09-02GeorgiFacelloM1986-06-26100021964-06-02BezaleSimmelF1985-11-21100031959-12-03PartoBamfordM1986-08-…

微信小程序-点击事件、text标签赋值

点击事件 设置&#xff08;bindtap&#xff09;和监听 <button class"key" bindtap"keyClick" data-value"1">1</button>Page({keyClick: function (e) {const value e.currentTarget.dataset.value;}, })text标签赋值 在微信小…

Linux下调试代码——gdb的使用

1. 文件准备&#xff1a; 测试代码&#xff1a; Makefile文件&#xff1a; 执行结果&#xff1a; 此时&#xff0c;我们的结果是存在问题的&#xff0c;即最终结果少了100。现在我们用gdb来调试它。 我们发现我们还没有安装gdb&#xff0c;这里安装一下。 2. 环境准备&#…

Django测试平台搭建学习笔记1

一安装 pip离线安装requests2.32.0所需要的依赖&#xff1a; : charset-normalizer<4,>2 (3.0.0b1) : idna<4,>2.5 (3.7) : urllib3<3,>1.21.1 (2.2.0) : certifi>2017.4.17 (2024.6.2) pip离线安装pytest8.2.0所需要的依赖&#xff1a; : iniconfig (2…

棱镜七彩荣获CNNVD两项大奖,专业能力与贡献再获认可!

6月18日&#xff0c;国家信息安全漏洞库&#xff08;CNNVD&#xff09;2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。棱镜七彩凭借在漏洞方面的突出贡献和出色表现&#xff0c;被授予“2023年度优秀技术支撑单位”与“2023年度最佳新秀奖”。 优秀技术支撑单…

人工智能无法修复自动化已经破坏的东西

人工智能无法修复自动化已经破坏的东西 没错&#xff0c;如今不断涌现出“我们日益恶化的反乌托邦的快照”之类的故事&#xff0c;但这篇来自行业杂志《美国银行家》(American Banker)的文章却脱颖而出。这篇文章揭示了企业人工智能的一个新的前沿用例:在呼叫中心的工作人员被…

2024请收好这一份全面--详细的AI产品经理从业指南

前言 入行人工智能领域这段时间以来&#xff0c;从零到一把AI推荐系统产品化搭建了起来&#xff0c;也与很多同行AI产品经理小伙伴建立了联系。AI产品经理工作内容各异&#xff0c;不同AI产品化生命周期中更是大为不同&#xff0c;但对想入行AI产品经理的小伙伴来讲&#xff0…

【音乐制作节拍手册#1】鼓组篇持续更新中

开题报告 采用下面类似的话术,让AI替我们找寻一些常用的鼓组编排模式 类似代码的形式,介绍嘻哈音乐风格中不同的鼓组编排,查询下最流行的编排案例鼓组包含哪些 在 Justin Bieber 风格的鼓组中,除了基本的底鼓、军鼓、拍手、高帽和过渡鼓外,还可以使用以下额外的打击乐器…

SpringBoot 统计接口调用耗时的多种方式

在实际开发中&#xff0c;了解项目中接口的响应时间是必不可少的事情。SpringBoot 项目支持监听接口的功能也不止一个&#xff0c;接下来我们分别以 AOP、ApplicationListener、Tomcat 三个方面去实现三种不同的监听接口响应时间的操作。 AOP 首先我们在项目中创建一个类 &am…

▶《强化学习的数学原理》(2024春)_西湖大学赵世钰 Ch4 值迭代 与 策略迭代 【动态规划 算法】

PPT 截取必要信息。 课程网站做习题。总体 MOOC 过一遍 1、视频 学堂在线 习题 2、过 电子书 补充 【下载&#xff1a; 本章 PDF 电子书 GitHub】 [又看了一遍视频。原来第一次跳过了好多内容。。。] 3、总体 MOOC 过一遍 习题 学堂在线 课程页面链接 中国大学MOOC 课程页面链…

科技创新对农业发展的影响

科技创新对农业发展的影响深远且广泛&#xff0c;主要体现在以下几个方面&#xff1a; 一、提高农业生产效率 引入先进的农业机械设备&#xff1a;新型农业机械设备如无人机、机器人等的应用&#xff0c;显著减轻了农民的劳动强度&#xff0c;提高了农作物的种植效率。利用精…

上市公司-社会责任报告、ESG报告文本(2006-2023年)

上市公司社会责任报告是企业对外公布的一份关于其社会责任实践和成果的详细文件&#xff0c;涵盖环境保护、社会贡献和公司治理等方面的表现。通常包含公司在减少环境影响、提升社会福祉、维护员工权益、促进社区发展以及确保透明和道德的管理实践等方面的信息和数据。有助于了…

浅谈Java23种设计模式之11种行为型模式的使用场景(第二部分)

前言: 行为型设计模式实际使用场景第二部分; 1.中介者模式&#xff08;Mediator&#xff09; 概念: 它定义了一个中介类来封装一系列对象之间的交互&#xff0c;从而使各个对象不需要显式地相互引用&#xff0c;降低耦合度&#xff0c;提高系统的可维护性和扩展性。中介者模…