0x01 最新情报

1、eking管理易文件上传漏洞

2、用友U9系统DoQuery接口SQL注入漏洞

3、联奕统一身份认证平台getDataSource 信息泄露漏洞

4、用友智石开PLM-getWorkGroups信息泄露漏洞

5、喰星云数字化餐饮服务系统listuser 信息泄露漏洞

6、创客13商城系统前台任意文件上传漏洞

7、H3C自助服务平台dynamiccontent 命令执行漏洞

以上漏洞天眼均可检测，请及时升级天眼传感器版本。

0x02 每日漏洞投稿悬赏奖励计划

首图 (2).png

奇安信攻防社区「漏洞分析与复现」版块，旨在全方位帮助白帽掌握漏洞相关知识，学习最新的漏洞原理及分析，提升白帽发现漏洞及应对安全威胁的能力。

奇安信攻防社区每日发布漏洞悬赏，参与者在24h内提交漏洞分析文章投稿，可赚取稿费。

优先审核，优先发布，投稿后请联系运营微信：buiansec

24h 内（2024/8/1 24：00 前）投稿，稿费参考下列表格。

漏洞名称	稿费
BJCA电子签章系统远程代码执行漏洞	500元起

CVE/CNVD 编号+完整漏洞名称

一、漏洞简介
二、影响版本
三、漏洞原理分析*（重点）
四、环境搭建
五、漏洞复现
六、总结

① 文章内容为原创首发（转载文章无需首发）

② 漏洞、文章有技术含量和深度，文章条理清晰，内容完整，逻辑通顺

③ 文章所涉及案例分析需过程完整，步骤清晰，附带图表讲解。

④ 漏洞复现环节复现过程和利用poc必须完整，重点叙述漏洞分析

注：活动中悬赏均为公开漏洞，并且厂商已实施修复措施