【重要】ATD 2.x知识库发布（2024年10月24日)

2024年10月24日ATD 2.x知识库发布说明更新范围如下:

特征签名库：有更新

威胁情报库：有更新

1. 潜在隐私策略违反: 有更新

2. 特洛伊木马通信: 有更新

3. Web应用攻击: 有更新

4. APT事件: 有更新

5. CVE漏洞攻击: 有更新

其中重要规则如下：

漏洞描述：用友U8+CRM系统leadconversion.php存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

新增4027560：用友U8+CRM系统leadconversion.php存在SQL注入漏洞

影响范围：用友U8+CRM

漏洞描述：Qualitor 8.20及之前版本存在命令注入漏洞,远程攻击者可利用该漏洞通过PHP代码执行任意代码。

新增4027559：Qualitor系统接口processVariavel.php未授权命令注入漏洞(CVE-2023-47253)

影响范围：Qualitor 8.20及之前版本

漏洞描述：DataEase在版本2.5.0之前存在数据库配置信息暴露漏洞。通过浏览器访问/de2api/engine/getEngine；.js路径可以获取平台的数据库配置。该漏洞已在v2.5.0中修复，除了升级之外，没有已知的解决方法。

新增4029218、4029219：DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269)

影响范围：DataEase < 2.5.0

漏洞描述：Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞，攻击者可利用此漏洞执行任意代码。

新增4029220：thinkphp反序列化漏洞(CVE-2024-44902)

影响范围：Thinkphp v6.1.3至v8.0.4版本

漏洞描述：pgAdmin版本<= 8.3 在会话处理代码中反序列化用户会话时受容易到路径遍历漏洞的影响。如果服务器在 Windows 上运行，未经身份验证的威胁者可以加载和反序列化远程 pickle 对象并获得代码执行权；如果服务器在 POSIX/Linux 上运行，经过身份验证的威胁者可以上传恶意pickle对象并执行反序列化，从而导致代码执行。

新增4029221：pgAdmin4反序列化代码执行漏洞（CVE-2024-2044）

影响范围：pgAdmin版本<= 8.3

漏洞描述：WordPress 的 GiveWP Donation Plugin 和 Fundraising Platform 插件在 3.14.1 之前的所有版本中都容易受到 PHP 对象注入的攻击，该插件通过反序列化来自“give_title” 参数的不受信任的输入。这使得未经身份验证的攻击者可以注入 PHP 对象。POP 链的额外存在允许攻击者远程执行代码，并删除任意文件。

新增4029222：Wordpress GiveWP远程命令执行复现(CVE-2024-5932)

影响范围：GiveWP <= 3.14.1

漏洞描述：Palo Alto Networks Expedition是美国Palo Alto Networks公司的一种有助于配置迁移、调优和丰富的工具。Palo Alto Networks Expedition存在安全漏洞。攻击者利用该漏洞以 root 身份运行任意操作系统命令。

新增4030633：Palo-Alto-Expedition经过身份验证的命令注入(CVE-2024-9464)

影响范围：Palo Alto Networks Expedition

漏洞描述：众智OA办公系统Login存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全。

新增4030634：众智OA办公系统Login存在SQL注入漏洞

影响范围：众智OA

漏洞描述：金和OA系统接口SignUpload.ashx存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全。

新增4030635：金和OA系统接口SignUpload.ashx存在SQL注入漏洞

影响范围：金和OA

漏洞描述：Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr 8.8.2之前版本存在代码问题漏洞，攻击者可利用masterUrl参数将索引数据复制到本地内核中。

新增4030640：Apache Solr stream.url 任意文件读取漏洞(CVE-2021-27905)

影响范围：Apache Solr 8.8.2之前版本

漏洞描述：D-Link DAR-8000是中国友讯（D-Link）公司的上网行为审计网关。D-Link DAR-8000-10版本存在操作系统命令注入漏洞，该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。

新增4030642：D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

影响范围：D-Link DAR-8000-10版本

漏洞描述：Github ejs是嵌入式 JavaScript 模板。ejs 3.1.6 版本存在代码注入漏洞，该漏洞源于 settings[view options][outputFunctionName] 中可以进行服务器端模板注入。这被解析为内部选项，并使用任意 OS 命令（在模板编译时执行）覆盖 outputFunctionName 选项。

新增4030643：EJS模板引擎代码执行漏洞(CVE-2022-29078)

影响范围：ejs 3.1.6 版本

漏洞描述：RaspAP 2.5中的webconsole.php 存在安全漏洞，攻击者在认证登陆RaspAP后，通过修改相关配置信息在RaspAP宿主操作系统中执行任意命令。

新增4030644：RaspAP 2.5 webconsole.php命令执行漏洞(CVE-2020-24572)

影响范围：RaspAP 2.5版本

漏洞描述：WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。WordPress plugin White Label CMS 2.2.9 之前存在跨站脚本漏洞，该漏洞源于该插件未对 wlcms[_login_custom_js] 参数进行清理和验证。

新增4030645：WordPress White Label CMS插件跨站脚本攻击漏洞(CVE-2022-0422)

影响范围：WordPress plugin White Label CMS 2.2.9 之前版本

漏洞描述：Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。Nagios XI 5.8.5版本及之前版本存在安全漏洞，该漏洞源于登录功能中存在一个开放重定向漏洞，可能导致欺骗。

新增4030646：Nagios XI URL重定向漏洞(CVE-2022-29272)

影响范围：Nagios XI 5.8.5版本及之前版本

漏洞描述：ChatGPT是一个基于OpenAI ChatGPT项目API的可视化界面站点。ChatGPT f9f4bbc版本存在安全漏洞，该漏洞源于存在服务器请求伪造（SSRF）漏洞。攻击者可利用该漏洞通过向urlparameter注入特制的URL来迫使应用程序执行任意请求。

新增4030647：ChatGPT个人专用版服务端请求伪造漏洞(CVE-2024-27564)

影响范围：ChatGPT f9f4bbc版本

漏洞描述：IBM Operational Decision Manager是美国国际商业机器（IBM）公司的一种决策管理解决方案，用于帮助组织更好地管理和执行业务规则和决策。IBM Operational Decision Manager 8.10.3 版本、8.10.4 版本、8.10.5.1 版本、8.11 版本、8.11.0.1 版本和 8.12.0.1 版本存在注入漏洞，该漏洞源于通过发送带有特制内容的请求，可以将未经净化的内容注入 LDAP 过滤器。

新增4030648：IBM Operations Decision Manager LDAP注入漏洞(CVE-2024-22319)

影响范围：IBM Operational Decision Manager 8.10.3 版本、8.10.4 版本、8.10.5.1 版本、8.11 版本、8.11.0.1 版本和 8.12.0.1 版本

漏洞描述：Mlflow是一个机器学习生命周期的开源平台。Mlflow 2.9.2之前版本存在安全漏洞，该漏洞源于允许攻击者读取服务器上的敏感文件。

新增4030649：Mlflow任意文件读取漏洞(CVE-2023-6977)

影响范围：Mlflow 2.9.2之前版本

漏洞描述：Dokmee ECM是Dokmee公司的一个企业内容管理软件。Dokmee ECM 7.4.6版本存在安全漏洞，该漏洞源于允许远程执行代码。

新增4030650：Dokmee ECM信息泄露漏洞(CVE-2023-47261)

影响范围：Dokmee ECM 7.4.6版本

漏洞描述：LyLme Spage（六零导航页）是中国六零（LyLme）开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广，简约而不简单。LyLme Spage v1.7.0版本存在安全漏洞，该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞。

新增4030651：六零导航页SQL注入漏洞(CVE-2023-45951)

影响范围：LyLme Spage v1.7.0版本

漏洞描述：FileMage是一款用于文件传输和数据管理的软件解决方案。FileMage Gateway v.1.10.8及之前版本存在安全漏洞，该漏洞源于存在目录遍历漏洞，允许远程攻击者通过精心设计的请求来获取敏感信息。

新增4030652：FileMage路径遍历漏洞(CVE-2023-39026)

影响范围：FileMage Gateway v.1.10.8及之前版本

漏洞描述：Traggo Server是Traggo开源的一个基于标签的时间跟踪工具。Traggo Server 0.3.0版本存在安全漏洞，该漏洞源于容易受到精心设计的GET请求的目录遍历攻击。

新增4030653：Traggo Server目录遍历漏洞(CVE-2023-34843)

影响范围：Traggo Server 0.3.0版本

漏洞描述：JeecgBoot是中国的一个适用于企业 Web 应用程序的 Java 低代码平台。JeecgBoot 3.5.1及之前版本存在安全漏洞，该漏洞源于在组件 queryFilterTableDictInfo中存在SQL注入漏洞。

新增4030654：Jeecg SQL注入漏洞(CVE-2023-34603)

影响范围：JeecgBoot 3.5.1及之前版本

漏洞描述：WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin WooCommerce Payments 5.6.1版本及之前版本存在安全漏洞。攻击者利用该漏洞获得管理员访问权限。

新增4030655：WordPress WooCommerce Payments身份认证绕过漏洞(CVE-2023-28121)

影响范围：WordPress plugin WooCommerce Payments 5.6.1版本及之前版本

漏洞描述：WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress Plugin UserPro 5.1.1 版本及之前版本存在安全漏洞，该漏洞源于容易受到身份验证绕过。

新增4030656：WordPress Plugin UserPro安全漏洞(CVE-2023-2437)

影响范围：WordPress Plugin UserPro 5.1.1 版本及之前版本

漏洞描述：TOTOLINK CA300-PoE是中国吉翁电子（TOTOLINK）公司的一款无线接入点。TOTOLINK CA300-PoE V6.2c.884 版本存在安全漏洞，该漏洞源于 NTPSyncWithHost 方法的 host_time 参数存在命令注入问题。

新增4030657：TOTOLINK CA300-PoE远程代码执行漏洞(CVE-2023-24138)

影响范围：TOTOLINK CA300-PoE V6.2c.884 版本

漏洞描述：Harbor是Harbor开源的一个开源注册表。通过策略和基于角色的访问控制来保护工件，确保图像被扫描并且没有漏洞，并将图像签名为可信的。Harbor V1.X.X至v2.5.3版本、V2.6.0版本存在安全漏洞，攻击者利用该漏洞可以在未授权的情况下访问私有和公共镜像仓库的所有信息，拉取镜像。

新增4030658、4030659、4030660：VMware Harbor globalSearch未授权访问漏洞(CVE-2022-46463)

影响范围：Harbor V1.X.X至v2.5.3版本、V2.6.0版本

漏洞描述：Keking kkFileView是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。kkFileView v4.1.0 版本存在安全漏洞，该漏洞源于 errorMsg 参数容易受到跨站脚本攻击。

新增4030661：kkFileView跨站脚本攻击漏洞(CVE-2022-40879)

影响范围：kkFileView v4.1.0 版本

漏洞描述：WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin User Post Gallery 2.19及之前版本存在代码注入漏洞，该漏洞源于callback函数允许任意用户调用，攻击者利用该漏洞可以在它的站点上运行代码。

新增4030662：WordPress User Post Gallery 插件远程代码执行漏洞(CVE-2022-4060)

影响范围：WordPress plugin User Post Gallery 2.19及之前版本

漏洞描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira Netic Group Export 1.0.3之前版本存在安全漏洞，该漏洞源于不执行授权检查。这可能允许未经身份验证的用户通过向plugins/servlet/groupexportforjira/admin/ URI发出groupexport_download=true请求，从Jira实例中导出所有组。

新增4030663：Atlassian Jira未授权访问漏洞(CVE-2022-39960)

影响范围：Atlassian Jira Netic Group Export 1.0.3之前版本

漏洞描述：北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

新增4029223：北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)

影响范围：宏景人力资源信息管理系统