Ivanti EPM SQL 注入漏洞(CVE-2024-29824)

Ivanti Endpoint Manager（端点管理器）是一个企业端点管理解决方案，允许集中管理组织内的设备。2024年5月24日，ZDI和Ivanti发布了一份公告，描述了一个SQL注入导致远程代码执行，CVSS评分为9.8。在这篇文章中，我们将详细介绍这个漏洞的内部工作原理。我们的POC可以在这里找到。

CRMEB SQL 注入漏洞(CVE-2024-36837)

CRMEB v.5.2.2中的SQL注入漏洞允许远程攻击者通过ProductController.php文件中的getProductList函数获取敏感信息。

用友 U8+CRM V13-V16.5 任意文件读取漏洞

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。可能被用于读取敏感数据信息

通天星CMSV6 SQL注入漏洞

0day漏洞预警

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

SolarWinds Serv\-U FTP 是一款由SolarWinds公司开发的FTP服务器软件，它提供了一种安全、可靠的方式来管理和传输文件。2024年6月，官方发布安全更新，修复CVE\-2024\-28995 SolarWinds Serv\-U FTP 目录遍历文件读取漏洞，攻击者无需登陆即可构造恶意请求读取系统上文件，造成敏感信息泄漏。