Hvv 威胁情报 7.24

0day 

Oracle WebLogic Server 远程代码执行漏洞

天问物业 ERP 系统 ContractDownLoad.aspx 任意文件读取漏洞

RuoYi < 4.7.6 任意文件读取

1day/Nday

Bazarr swaggerui 组件 目录穿越导致任意文件读取漏洞

用友 NC 及 U8cloud LoggingConfigServlet 接口反序列化漏洞

泛微 e-cology9 /services/WorkPlanService 前台SQL注入漏洞

飞讯云 WMS /MyDown/MyImportData 前台SQL 注入

数字通云平台智慧政务 time SQL 注入漏洞

资管云 comfileup.php 前台文件上传漏洞

锐捷统一上网行为管理与审计系统 static_convert.php命令注入漏洞

红海云 eHR kqFile.mob 任意文件上传

蓝凌 EKP 远程代码执行漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞

赛蓝企业管理系统 GetJSFile 任意文件读取漏洞

海康威视综合安防管理平台 远程命令执行漏洞

SuiteCRM responseEntryPoint SQL 注入漏洞

用友 U8CRM import.php 任意文件上传漏洞

恶意ip

188.131.128.1558.134.99.88 114.55.38.221      175.27.136.154        106.55.160.215        43.137.215.80        59.110.164.152        106.54.214.149117.50.195.248124.223.53.86107.174.240.44

Hvv  威胁情报  7.23

Hvv 威胁情报 7.22