图片太多了，直接看PDF

图片太多了，直接看PDF

WordPress Plugin SQL注入漏洞(CVE-2024-25832)漏洞描述WordPress Plugin是一种用于扩展和增强WordPress网站功能的软件插件。WordPress是一种流行的内容管理系统（CMS），它提供了基本的网站功能，如文章发布、页面管理和用户权限控制等。然而，有时候用户需要更多的功能或特定的定制需求，这时就可以使用WordPress Plugin来实现。此产

# 京师心智心理健康测评系统-存在敏感信息泄露#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}京师心智心理健康测评系统-存在敏感信息泄露#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/21212/ad4a8b614140d9c6f0d3adc69020d5a6_58086.pn

概览WEB这是一个登录页面（签到题）web2这又是一个登录页面html练习生MISC简简单单一张图片（签到题）嘘~听，什么声音？niu niang分析easy_ForensicsREVERSE输入神秘代码，召唤神龙！（签到题）猜拳游戏经典游戏（扫雷）AWDjenkins 是啥？ (签到题)什么？英文站？来耍pyq绝对安全的系统写在最后概览WEB这是一个登录页面（签到题）考点：JWT攻击之签名未验

# 用友-U8-Cloud-base64存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}用友-U8-Cloud-base64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0

# 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}亿赛通电子文档安全管理系统 DecryptApplication 接口处任意文件读取漏洞，未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息，导致系统处于极不安全的状态。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}

# 金和OA jc6 viewConTemplate.action存在FreeMarker模板注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}金和OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞，未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件，导致服务器存在被控的风险。#CTL{\n}#CTL{\

NextChat cors SSRF漏洞 （CVE-2023-49785）漏洞描述NextChat 是一个面向用户的GPT类应用程序，用户可以通过这个程序与GPT进行交互。2024年3月，互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞，攻击者可在无需登陆的情况下构造恶意请求造成SSRF，造成敏感信息泄漏等。tips:结合云主机的特点，可通过ssrf访问云主机

# 大华智慧园区综合管理平台getNewStaypointDetailQuery存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}大华智慧园区综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。#CTL{\n}#