1、目录目录1.概述概述.52.漏洞详情2.漏洞详情.62.1 禅道项目管理系统身份认证绕过漏洞2.1 禅道项目管理系统身份认证绕过漏洞.62.22.2 Primeton EOS Platform jmx 反序列化致远程代码执行漏洞反序列化致远程代码执行漏洞.72.32.3 IP-guard WebServer 权限绕过漏洞权限绕过漏洞.82.4 泛微2.4 泛微 E-Office10 反序列化漏洞反序列化漏洞.82.52.5 Jenkins 任意文件读取漏洞任意文件读取漏洞.92.6 用友2.6 用友 YonBIP ServiceDispatcher 远程代码执行漏洞远程代码执行漏洞.102.7

2、 亿赛通电子文档安全管理系统 远程代码执行漏洞2.7 亿赛通电子文档安全管理系统 远程代码执行漏洞.112.82.8 GitLab 任意用户密码重置漏洞任意用户密码重置漏洞.122.92.9 kkFileView zipslip 远程代码执行漏洞远程代码执行漏洞.132.102.10 Palo Alto Networks PAN-OS 命令注入漏洞命令注入漏洞.142.11 用友2.11 用友 NC registerServlet 反序列化远程代码执行漏洞反序列化远程代码执行漏洞.152.12 亿赛通电子文档安全管理系统2.12 亿赛通电子文档安全管理系统 hiddenWatermark/up

3、loadFile 文件上传漏洞文件上传漏洞.162.132.13 Atlassian Confluence template/aui/text-inline.vm 代码执行漏洞代码执行漏洞.172.14 亿赛通电子文档安全管理系统2.14 亿赛通电子文档安全管理系统 AutoSignService1 接口远程代码执行漏洞接口远程代码执行漏洞.182.15 亿赛通电子文档安全管理系统2.15 亿赛通电子文档安全管理系统 CDG AuthoriseTempletService1 接口远程代码执行漏洞接口远程代码执行漏洞.192.16 堡塔云2.16 堡塔云 WAF get_site_status

4、路径路径 server_name 参数参数 SQL 注入漏洞注入漏洞.202.172.17 Weblogic ForeignOpaqueReference 远程代码执行漏洞（远程代码执行漏洞（CVE-2024-20931）.212.18 飞鱼星企业级智能上网行为管理系统2.18 飞鱼星企业级智能上网行为管理系统/send_order.cgi?parameter=operation命令执行漏洞命令执行漏洞.222.19 畅捷通2.19 畅捷通 T+/tplus/UFAQD/InitServerInfo.aspx SQL 注入漏洞注入漏洞.232.202.20 D-Link NAS/cgi-bin

5、/nas_sharing.cgi 命令执行漏洞命令执行漏洞.232.21 致远互联2.21 致远互联 FE/sysform/003/editflow_manager.jsp SQL 注入漏洞注入漏洞.242.222.22 Jeecg/api/./commonController.do 文件 文件上传漏洞文件 文件上传漏洞.252.23 锐捷2.23 锐捷 RG-EW1200G/api/sys/login 权限绕过漏洞权限绕过漏洞.262.24 畅捷通2.24 畅捷通 T+/tplus/UFAQD/KeyInfoList.aspx SQL 注入漏洞注入漏洞.272.252.25 Fortinet

6、 FortiOS 代码执行漏洞代码执行漏洞.282.26 Jeecg jeecgFormDemoController JNDI 代码执行漏洞2.26 Jeecg jeecgFormDemoController JNDI 代码执行漏洞.292.27 金蝶 Apusic loadTree 存在 JNDI 注入.302.28 金蝶 Apusic deployApp 任意文件上传漏洞.312.292.29 Apache Struts2 目录遍历漏洞目录遍历漏洞.312.30 金蝶云星空2.30 金蝶云星空/ScpSupRegHandler 路径存在任意文件上传漏洞路径存在任意文件上传漏洞.322.31