原创力文档- 0
- 0
- 约2.23千字
- 约 3页
- 2026-05-08 发布于浙江
- 举报
今日攻防演练外部威胁情报信息汇总(7月8日)
一、漏洞情报
漏洞名称
已有poc的漏洞
(已有POC)ZKTime熵基智能考勤管理系统ic1ock存在SQL注入漏洞
利用路径/iclock/ic1ock
(已有POC)东胜物流文件上传漏洞
利用路径/SoftMng/FileInputHandler/Upload
(已有POC)索贝文件上传漏洞
利用路径/sobey-mchEditor/watermark/upload
(已有POC)用友u9文件读取
利用路径/print/DynamaticExport
(已有POC)汉王e脸通综合管理平台未授权访问致敏感信息泄漏
利用路径/manage/m/wxLogin.do
(已有POC)汉王e脸通综合管理平台反序列化漏洞
利用路径/manage/visitorDeviceInteraction/addVisitDeviceAppointmentInfoTest.do
(已有POC)汉王e脸通综合管理平台SQL注入漏洞
利用路径/manage/alarm/
文档评论(0)