# 金和OA jc6 viewConTemplate.action存在FreeMarker模板注入漏洞 ## 漏洞描述 金和OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞，未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件，导致服务器存在被控的风险。

NextChat cors SSRF漏洞 （CVE-2023-49785）漏洞描述NextChat 是一个面向用户的GPT类应用程序，用户可以通过这个程序与GPT进行交互。2024年3月，互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞，攻击者可在无需登陆的情况下构造恶意请求造成SSRF，造成敏感信息泄漏等。tips:结合云主机的特点，可通过ssrf访问云主机

# 大华智慧园区综合管理平台getNewStaypointDetailQuery存在SQL注入漏洞 ## 漏洞描述 大华智慧园区综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。 #

# 大华智慧园区综合管理平台clientServer存在SQL注入漏洞 ## 漏洞描述 大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。 ## 产品界面

# 网康科技 NS-ASG 应用安全网关index.php存在SQL注入漏洞(CVE-2024-2330) ## 漏洞描述 网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和 IPSecQ，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及内置短信认证、LDAP令

# 天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞 ## 漏洞描述 天问物业ERP系统培训是用友旗下畅捷通公司推出的一项重要服务，旨在帮助物业管某理业提升管理效率和水平。天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞 ## 产品界面#CT

# 宏景HCM-downlawbase接口存在SQL注入漏洞 ## 漏洞描述 宏景HCM系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备了报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等

# 宏景HCM-codesettree接口存在SQL注入漏洞 ## 漏洞描述 宏景HCM系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事、绩效、培训、招聘、考勤等业务自助，还具备了报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等

# SpringBlade error/list SQL 注入漏洞 ## 漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。SpringBlade框架后台/api/blade-log/error/list路径存在SQL注入漏

# H3C 用户自助服务平台dynamiccontent.properties.xhtml存在RCE漏洞 ## 漏洞描述 H3C 用户自助服务平台dynamiccontent.properties.xhtml 接口出存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。#CTL