7月10日攻防演练外部威胁情报信息汇总.pdfVIP

今日攻防演练外部威胁情报信息汇总（7月10日）

一、漏洞情报

漏洞名称

网传漏洞

情报获取时间07010

(在野利用)U-Mail任意文件上传

(在野利用)深信服零信任任意密码重置

(在野利用)用友NCgetFormltemdoPostSQL注入

(在野利用)信呼OAuploawAction.php接囗存在SQL注入

网传利用路径/index.php/webmain/task/api/uploawAction.php

(在野利用)美特CRMmobileupload.jsp任意文件上传

(在野利用)金和OAAddTaskXXE

(在野利用)金和OAAddTaskSQL注入

(在野利用)新炬网络智能运维管理平台agent未授权远程命令执行漏洞

(在野利用)灵当CRMXlsFileUpload.php存在任意文件上传漏洞

(在野利用)信呼0AuploawAction.phpsQL注入漏洞

(在野利用)美特CRMmobileupload.jsp任意文件上传漏洞

(在野利用)ZnAiops智能运维管理平台agent存在远程命令