# 大华智慧园区综合管理平台clientServer存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\

# 网康科技 NS-ASG 应用安全网关index.php存在SQL注入漏洞(CVE-2024-2330)#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和 IPSecQ，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及内置短信认证、LDAP令

# 天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}天问物业ERP系统培训是用友旗下畅捷通公司推出的一项重要服务，旨在帮助物业管某理业提升管理效率和水平。天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 产品界面#CT

# 宏景HCM-downlawbase接口存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}宏景HCM系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备了报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等

# 宏景HCM-codesettree接口存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}宏景HCM系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备了报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等

# SpringBlade error/list SQL 注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。SpringBlade框架后台/api/blade-log/error/list路径存在SQL注入漏

# H3C 用户自助服务平台dynamiccontent.properties.xhtml存在RCE漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}H3C 用户自助服务平台dynamiccontent.properties.xhtml 接口出存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。#CTL

# Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。#CTL{\n}#CTL{\n}## 产品界面#CTL{

# 海翔云ERP getylist_login 接口SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}海翔云ERP,由成都海翔软件有限公司自主研发，拥有完全知识产权。 云ERP为企业提供 营销 + 财务 + 仓储 + 物流 整体解决方案;云ERP致力于在互联网背景下，为商贸公司提供企业级整体应用解决方案。#CTL{\n}#CTL{\n}海翔云ERP get

# JEEWMS存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}JEEWMS基于JAVA的仓库管理系统（支持3PL（三方物流）和厂内物流），包含PDA端和WEB端，功能涵盖WMS，OMS，BMS（计费管理系统），TMS，成功应用于多家国内知名大客户，客户群体：冷链，干仓，快消品，汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞，未授权的攻