Progress MOVEit Transfer 身份验证不当漏洞【POC公开】

MOVEit Transfer 是 Progress 公司推出的用于安全文件传输和协作的企业级解决方案。 MOVEit Transfer（SFTP模块）存在不当认证漏洞，可能导致认证绕过。 在受影响的版本中，MOVEit在处理登录认证时存在逻辑漏洞。当使用文件名而非公钥进行认证时，MOVEit的Authenticate方法在证书验证失败时返回状态Denied但没有设置StatusCode，导致系统误认为需要进一步认证，并将HasAuthenticatedByPublicKey值设置为true，进而绕过身份验证，获取系统访问权限。 修复补丁通过在提供错误公钥时正确标记StatusCode来防止身份认证的绕过。

Windows Print Spooler 权限提升漏洞(CVE-2022-22718)

Windows 打印后台处理程序存在权限提升漏洞。成功利用这些漏洞的攻击者可以使用提升的系统特权运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)

Ivanti MobileIron Sentry 9.18.0及以下版本中的MICS Admin Portal中存在安全漏洞，该漏洞可能允许攻击者由于Apache HTTPD配置限制不足而绕过管理界面上的身份验证控制。

Apache HugeGraph-Server <1.3.0 Gremlin命令执行漏洞（CVE-2024-27348）

Apache HugeGraph\-Server 是一个开源大规模图数据库管理系统。Gremlin 用于在图数据库上进行数据查询和操作。CVE\-2024\-27348 中，由于1.0.0到1.3.0之前版本默认未开启身份验证，攻击者可通过直接访问RESTful API 执行Gremlin命令，查询其中数据。

用友 U8cloud 系统MeasQueryConditionFrameAction.doCopy接口SQL注入漏洞

用友U8cloud 是用友网络科技股份有限公司推出的面向企业的云端ERP（企业资源计划）解决方案。 受影响版本中MeasQueryConditionFrameAction.doCopy接口存在SQL注入漏洞，未授权的攻击者可利用该漏洞窃取数据库敏感信息。