HW漏洞威胁情报第三天|HW情报_bazarr swaggerui

0x01阅读须知

        技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02漏洞情报

赛蓝企业管理系统存在任意文件上传漏洞
启明星辰天清汉马vpn存在任意文件读取漏洞
科拓全智能停车视频收费系统CancelIdList存在SQL注入漏洞
H3C Workspace 云桌面 远程命令执行漏洞
海康威视综合安防管理平台远程代码执行漏洞
天问物业ERP系统ContractDownLoad存在任意文件读取漏洞
Bazarr swaggerui任意文件读取漏洞
Apache RocketMQ 敏感数据泄露漏洞
红海云eHR kgFile.mob 任意文件上传
PEPM Cookie 远程代码执行漏洞
猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞
湖南众合百易信息技术有限公司 资产管理运营系统 comfileup.php 前台文件上传漏洞
下载点击地址获取威胁情报（专属情报库）

网安渗透学习（1day/0day漏洞）必备知识库-内部VIP星球介绍-CSDN博客