文章总结: 该文档为2026年HW攻防演练必备高危漏洞集合2.0版,汇总了38个近期公开披露的SQL注入、文件读取、远程代码执行等高危漏洞,涉及用友、泛微、VMware等厂商的OA、ERP、运维系统。报告提供漏洞基础信息、影响范围和自查清单,建议企业结合资产暴露面开展排查,并通过扫码获取完整检测规则与修复方案。 综合评分: 81 文章分类: 漏洞分析,威胁情报,安全建设,解决方案,安全运营
2026攻防演练必修高危漏洞集合(2.0版)
斗象智能安全
2026年6月29日 15:31 上海
在小说阅读器读本章
去阅读
高危风险漏洞一直是国内护网期间企业网络安全防护的重点风险面。随着政企单位业务系统、办公协同、ERP、CRM、运维安全、视频安防、MES、指挥调度等系统逐步国产化,红队打点目标也会更多转向国内常见应用和行业场景系统。
HW攻防演练在即,斗象XVI扩展漏洞情报结合近期漏洞情报、公开验证情况和国内护网常见资产类型,整理形成《2026HW必修高危漏洞集合(2.0版)》。本版重点覆盖国产化环境下更常见的业务系统、协同办公、运维管理和行业应用,便于企业补充第一版之外的自查清单。
本期报告整理收录了2026年公开披露且适合HW排查的高危漏洞,包含漏洞基础信息、影响范围、风险研判、检测思路和修复建议。企业可结合自身资产暴露面、系统重要性和可访问范围开展针对性排查。
1
漏洞数据汇总
以下数据针对2026年公开披露且适合HW排查的高危漏洞进行系统梳理,具体汇总如下:
- SQL注入
漏洞数量:11个
涉及厂商:Fortinet、用友、泛微、金和、任我行、东胜物流、易宇通、云连、深科特/LVS、九佳易
- 任意文件读取/目录访问
漏洞数量:6 个
涉及厂商:畅捷通、Supermap、天地伟业、孚盟云、LVS、友数聚
- 远程代码执行(RCE)/ 命令注入
漏洞数量:6 个
涉及厂商:VMware、Palo Alto Networks、Fortinet、深信服、青龙面板
- 任意文件上传
漏洞数量:4 个
涉及厂商:九麒科技、智慧校园系统、可视化融合指挥调度平台、博硕BGM
- 其他
漏洞数量:11
漏洞类型:反序列化、认证绕过、内存破坏/代码执行、代码注入/提权、信息泄露、配置不当、失效的身份认证、路径遍历
涉及厂商:Oracle、Apache、Cisco、Ivanti、深信服、用友、天锐绿盾、九麒科技、fnOS等
2
本次高危漏洞自查列表
| | | | | | — | — | — | — | | 漏洞名称 | 漏洞编号 | 类型 | 资产类别 | | Oracle WebLogic Server 反序列化漏洞 | CVE-2026-35300 | 反序列化 | 中间件/WebLogic | | Apache HTTP Server 配置中正则表达式缓冲区下写漏洞 | CVE-2026-44631 | 内存破坏/代码执行风险 | Web服务器/Apache HTTP Server | | VMware Aria Operations 命令注入漏洞 | CVE-2026-22719 | 命令注入/RCE | 虚拟化运维平台 | | Cisco Catalyst SD-WAN Controller 认证绕过漏洞 | CVE-2026-20182 | 认证绕过/管理员权限 | 网络控制器/SD-WAN | | Palo Alto Networks PAN-OS Captive Portal 远程代码执行漏洞 | CVE-2026-0300 | 内存破坏/RCE | 边界设备/防火墙 | | Fortinet FortiClient EMS SQL 注入远程命令执行漏洞 | CVE-2026-21643 | SQL注入/命令执行 | 终端管理/FortiClient EMS | | Ivanti Sentry OS 命令注入漏洞 | CVE-2026-10520 | 命令注入/RCE | 移动接入/安全网关 | | Cisco Unified Communications 多产品代码注入漏洞 | CVE-2026-20045 | 代码注入/提权 | 统一通信/语音平台 | | 深信服运维安全管理系统 save_SNMP 远程代码执行漏洞 | TVD-2026-08916 | 远程代码执行 | 运维安全/堡垒机 | | 深信服运维安全管理系统 search_login 信息泄露漏洞 | TVD-2026-08538 | 信息泄露 | 运维安全/堡垒机 | | 用友NC ServletForESBAdaptor 反序列化漏洞 | TVD-2026-10155 | 不安全的反序列化 | 国产ERP | | 用友U8Cloud openapi SQL注入漏洞 | TVD-2026-04479 | SQL注入 | 国产ERP | | 用友U8 CRM changebgflag.php SQL注入漏洞 | TVD-2026-04361 | SQL注入 | 国产CRM/ERP | | 泛微云桥 e-Bridge sendWxMsg SQL注入漏洞 | TVD-2026-08730 | SQL注入 | 国产OA/云桥 | | 金和OA VouchUpdate.aspx SQL注入漏洞 | TVD-2026-05617 | SQL注入 | 国产OA | | 畅捷通T+ DownLoadBlockFile 任意文件读取漏洞 | TVD-2026-10503 | 任意文件或目录访问 | 财务/ERP | | Supermap iServer output 任意文件读取漏洞 | TVD-2026-05859 | 任意文件或目录访问 | GIS/地理信息平台 | | 天地伟业Easy7综合管理平台 downloadNote 任意文件读取漏洞 | TVD-2026-05372 | 任意文件或目录访问 | 视频安防/综合管理平台 | | 青龙定时任务管理面板 command-run 远程代码执行漏洞 | TVD-2026-08555 | 远程代码执行 | 任务调度/运维平台 | | 青龙定时任务管理面板 dependencies 远程代码执行漏洞 | TVD-2026-08739 | 远程代码执行 | 任务调度/运维平台 | | 悟空CRM queryUserList 登陆绕过漏洞 | TVD-2026-10475 | 配置不当 | WEB应用 | | 任我行协同CRM普及版 viewaccountBase SQL注入漏洞 | TVD-2026-07626 | SQL注入 | 国产CRM | | 孚盟云 TfrmProject 任意文件读取漏洞 | TVD-2026-08938 | 任意文件或目录访问 | 国产CRM/外贸管理系统 | | 天锐绿盾审批系统 updateFilePrintParamsD.do fastjson 反序列化漏洞 | TVD-2026-07625 | 不安全的反序列化 | 数据防泄漏/审批系统 | | 九麒科技 BigAnt 即时通讯系统 upload_file 任意文件上传漏洞 | TVD-2026-05020 | 任意上传 | 即时通讯/协同办公 | | 九麒科技 BigAnt 即时通讯系统 loginByToken 登录绕过漏洞 | TVD-2026-05034 | 失效的身份认证 | 即时通讯/协同办公 | | fnOS app-center-static 目录遍历漏洞 | TVD-2026-04379 | 路径遍历 | 私有云/NAS | | 智慧校园(安校易)管理系统 FileUpload.ashx 任意文件上传漏洞 | TVD-2026-10809 | 任意上传 | 智慧校园平台 | | 可视化融合指挥调度平台 upload 任意文件上传漏洞 | TVD-2026-08343 | 任意上传 | 指挥调度平台 | | 东胜物流软件 CrmProxyMailListGridSource.aspx SQL注入漏洞 | TVD-2026-07472 | SQL注入 | 物流管理系统 | | 易宇通KingTrans物流管理系统 getAccountTypeByNumber SQL注入漏洞 | TVD-2026-08724 | SQL注入 | 物流管理系统 | | 云连POS-ERP管理系统 getClsItem.action SQL注入漏洞 | TVD-2026-11167 | SQL注入 | POS/ERP | | 深科特 LEAN MES系统 UploadPortraits.ashx 任意文件上传漏洞 | TVD-2026-11937 | 任意上传 | MES/生产管理系统 | | LVS精益价值管理系统 WebSer.asmx SQL注入漏洞 | TVD-2026-09884 | SQL注入 | MES/精益管理系统 | | LVS精益价值管理系统 LoginVaild.aspx 任意文件读取漏洞 | TVD-2026-09864 | 任意文件或目录访问 | MES/精益管理系统 | | 友数聚 CPAS审计管理系统 doDownLoadPicFile 任意文件读取漏洞 | TVD-2026-11493 | 任意文件或目录访问 | 审计管理系统 | | 博硕BGM Upload.ashx 任意文件上传漏洞 | TVD-2026-04901 | 任意上传 | 业务管理系统 | | 九佳易管理系统 PrivilegedCodeDestroy.asmx SQL注入漏洞 | TVD-2026-08336 | SQL注入 | 业务管理系统 |
斗象漏洞情报中心从漏洞描述、影响范围、风险研判、检测规则和修复方案五个方面,对上述38个漏洞进行了详细解读,由于篇幅原因,本文不做详细展示,感兴趣的读者可以扫描下方图片的二维码,关注“斗象科技”公众号,后台回复“2026HW必修高危漏洞集合2.0”,即可获得完整版报告。
此外,斗象科技已支持详细检测规则,如需要协助,可以拨打400-156-9866,与斗象安全专家1V1线上交流。
·END·
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:斗象智能安全 《2026攻防演练必修高危漏洞集合(2.0版)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论