最新POC汇总 — 2026年4月多产品多类型速递与应急建议

一、前言本报告面向安全运维人员、应急响应团队和产品安全工程师对近期出现的来自OA / ERP / WMS / CRM / 教育系统 / IoT /监控平台/云平台/ 中间件 / 开源组件等多类型产品的进行归纳与简要分析。本报告不包含攻击细节或 PoC以便安全团队专注于风险识别、暴露面分析、补丁验证与修复优先级决策。请始终遵循厂商发布节奏、负责任披露流程并在测试环境验证后再将补丁推送到生产。二、条目按用户提供顺序注所有条目均为高层安全通报风格优先级分为“极高 / 高 / 中 / 低”表示建议处置紧急程度“极高”为需立即隔离/补丁的风险。详情请关注渗透安全HackTwo2.1 SQL 注入类高频高危本月 SQL 注入依然为数量最多类型自动化利用风险突出浮盟云 AjaxMailSetup 存在 SQL 注入高亿玛智慧能源管理平台 recharge 存在 SQL 注入高东胜物流软件 MsOpSeaeController 存在 SQL 注入高天地伟业 Easy7 getCurrentUserInquestRooms_ZHGL 存在 SQL 注入高畅捷通 T SimulationLoginNew 存在 SQL 注入高深科特 LEAN MES ChooseLineAndRes 存在 SQL 注入高孚盟云 GetTempelateList 存在 SQL 注入高孚盟云 ImportBusinessPriceFiles 存在 SQL 注入高中科商软云连 ERP 管理系统 getClsItem 存在 SQL 注入高金和 OA C6 EpassInitTakenSnCheck 存在 SQL 注入高LVS 精益价值管理系统 WebSer.asmx 存在 SQL 注入高东胜物流软件 HtmlSearchServiceLCL.aspx 存在 SQL 注入高东胜物流软件 OpSailingDateListHtmlGridSource.aspx 存在 SQL 注入高东胜物流软件 AttributeGridSource.aspx 存在 SQL 注入高东胜物流软件 CrmProxyMailListGridSource.aspx 存在 SQL 注入高易宇通 KingTrans 物流管理系统 getAccountTypeByNumber 存在 SQL 注入高用友 U8Cloud ce.paper.query 存在 SQL 注入高用友时空 KSOA save_folder 存在 SQL 注入高用友时空 KSOA select 存在 SQL 注入高大蚂蚁即时通信系统 updateLoginName 存在 SQL 注入高九佳易管理系统 Ajax_XT.ashx 存在 SQL 注入高九佳易管理系统 picHY.ashx 存在 SQL 注入高东胜物流软件 MsChDuiController 存在 SQL 注入高东胜物流软件 MsAnnounceController 存在 SQL 注入高天地伟业 Easy7 getActiveEffectTemp 存在 SQL 注入高深科特 LEAN MES WarehouseCheck 存在 SQL 注入高泛微云桥 e-Bridge sendWxMsg 存在 SQL 注入高金和 OA JHSoft.Web.Departments XmlHttp.aspx 存在 SQL 注入高2.2 远程代码执行 / 命令执行 / 反序列化极高优先级致远互联 OA sursenServlet 存在命令执行极高泛微 E-cology10 method 存在远程代码执行极高锐捷 EWEB 路由器 auth 存在远程代码执行极高D-Link 多接口webfile_mgr.cgi、webdav_mgr.cgi、time_machine.cgi、system_mgr.cgi、s3.cgi、remote_backup.cgi、network_mgr.cgi、gui_mgr.cgi、dsk_mgr.cgi、download_mgr.cgi、app_mgr.cgi、apkg_mgr.cgi存在命令执行极高深信服 change_net 存在命令执行极高用友 NC ServletForESBAdaptor 存在反序列化 RCE 极高用友 NC-OA UserQryServlet 存在反序列化极高青龙面板 command-run 鉴权绕过导致 RCE 极高青龙面板 dependencies 存在鉴权绕过导致命令执行极高MineAdmin 企业级后台管理系统 refresh 存在命令执行极高OpenClaw 命令注入CVE-2026-28391极高OpenClaw AI 零点击远程代码执行与间接注入极高AdonisJS upload 存在任意文件上传CVE-2026-21440极高Qwik 存在反序列化CVE-2026-27971极高2.3 任意文件上传 / 上传导致 RCE极高杭州九麒科技 BigAnt 即时通讯系统 DispersedOrg upload_file 任意文件上传极高大蚂蚁 (BigAnt) 即时通讯系统 DispersedOrgController 存在任意文件上传极高大蚂蚁 (BigAnt) 即时通讯系统 plus_get_favicon 存在任意文件上传极高智慧校园(安校易)管理系统 FileUpload.ashx 存在文件上传致 RCE 极高深科特 LEAN MES 系统 UploadPortraits.ashx 存在文件上传致 RCE 极高可视化融合指挥调度平台 upload 存在文件上传致 RCE 极高2.4 任意文件读取 / 目录遍历 / LFI高优先级大蚂蚁 (BigAnt) 即时通讯系统 PublicController 存在任意文件读取高大蚂蚁 (BigAnt) 即时通讯系统 download 存在任意文件读取高预拌砼综合管理系统 Download.ashx 存在任意文件读取高深科特 LEAN MES PrintUpdate.aspx 存在任意文件读取高深科特 LEAN MES 系统 DownLoad.aspx 存在任意文件读取高友数聚 CPAS 审计管理系统 V4 doDownLoadPicFile 任意文件读取高畅捷通 T DownLoadBlockFile 存在任意文件读取高MineAdmin 企业级后台管理系统 downloadById 存在任意文件下载高MineAdmin 企业级后台管理系统 getFileInfoById 存在任意文件读取高博硕 BGM Download.ashx 存在任意文件读取高LVS 精益价值管理系统 APPDownLoad.aspx 存在任意文件读取高LVS 精益价值管理系统 LoginVaild.aspx 存在任意文件读取高H3C 多系列路由器ER3200G2、ER5200G2、ER6300G2、ER8300G2-X、GR2200-X.cfg 存在路径穿越导致信息泄露高2.5 认证绕过 / 权限绕过 / 未授权访问 / 逻辑缺陷极高ZimaOS 用户名绕过认证CVE-2026-21891极高悟空 CRM queryUserList 存在登录绕过极高青龙面板 user init 存在密码重置高青龙面板 rename 存在逻辑缺陷高Budibase 存在鉴权绕过CVE-2026-31816极高BMC Footprints 存在认证绕过 RCE 极高MineAdmin 企业级后台管理系统 view 存在接口逻辑缺陷高MineAdmin 企业级后台管理系统 refresh 存在逻辑缺陷高2.6 XXE / XML 实体注入高优先级金和 OA ExamineNodXml.aspx 存在 XXE 高金和 OA LstGroupXml.aspx 存在 XXE 高金和 OA ExamineNodCommisionDefault.aspx 存在 XXE 高金和 OA JHSoft.Web.CrmSystemSet XMLHttp.aspx 存在 XXE 高金和 OA WorkStateColorSet.aspx 存在 XXE 高金和 OA getFieldValue.aspx 存在 XXE 高金和 OA JHSoft.Web.H5SiteControl xmlhttp.aspx 存在 XXE 高金和 OA JHSoft.Web.Departments XmlHttp.aspx 存在 XXE 高Apache Struts S2-069 存在 XML 外部实体注入CVE-2025-68493高2.7 信息泄露 / 默认凭据 / 敏感暴露中-高泛微 E-cology10 getEmDsList 存在信息泄露高itC 中心管理服务器 actionUser.do 存在信息泄露高itC 中心管理服务器 viewServer.do 存在信息泄露高傲发网络传真系统 user.ashx 存在信息泄露高天地伟业 Easy7 loadAllUserBeans 存在敏感信息泄露高天地伟业 Easy7 queryPassword 存在敏感信息泄露高宏脉信息技术 hmcConfig 存在信息泄露高博硕 BGM RESTFulServiceForWeb.asmx_Do 存在敏感信息泄露高MineAdmin 企业级后台管理系统 swagger 存在信息泄露中-高glances system 存在信息泄露CVE-2026-32596中-高nginxUi 存在密钥泄露CVE-2026-27944高WordPress MailMint 存在信息泄露CVE-2026-2025中-高circutor login 存在默认口令登录高2.8 本地提权类中-高麒麟操作系统 KysecScene D-Bus 存在服务本地提权高三、临时缓解与操作清单短期可快速实施2026年3月详情请关注渗透安全HackTwo在补丁发布或验证完成前建议立即执行以下“先止血”措施偏落地、可操作4.1 资产梳理确定暴露面立刻清点OA / 运维安全管理 / 报表 / 教育平台 / 云视频 / MES / EAP / 路由器与边界设备标记暴露面公网可达 跨网访问 内网关键资产重点排查入口管理后台 / 运维接口上传/下载接口、同步接口反序列化、模板/脚本执行接口设备管理页面、远程管理控制台4.2 隔离策略无法立刻修补先收口管理端口仅允许运维专线/VPN访问强制 IP 白名单关闭不必要的公网端口与服务尤其是运维管理、报表、Kibana 等对高风险组件建议直接隔离/下线运维安全管理系统对公网暴露telnet/老旧远程管理服务Kibana 未授权实例私有云管理端与设备管理端4.3 凭据与权限治理立即执行更换默认口令/弱口令/共享账号关键平台启用 MFA排查异常新增账号、权限提升、角色变更对运维、OA、云平台、设备管理平台执行“最小权限 定期审计”4.4 安全规则下发WAF/IDS/EDRWAF/网关SQL 注入关键字组合、异常长度、特殊符号任意文件读取/遍历../、..%2F、绝对路径、路径指针文件上传可执行脚本、双扩展、伪造 MIME、异常 content-typeSSRF阻断 127.0.0.1、内网网段、169.254.169.254XXE检测 DOCTYPE/ENTITYEDR/主机阻断异常 shell/脚本执行监控可疑进程启动与敏感目录落地告警并阻断异常外联与反弹连接4.5 快速回溯与异常排查7–30天异常登录、暴破、重复失败上传目录/Web 根目录出现非业务文件数据库/Redis 是否出现未知 key、异常表结构与数据变更是否出现可疑计划任务、定时脚本、后门程序、反向连接发现可疑镜像取证 → 保全证据 → 隔离节点 → 启动应急响应流程4.6 补丁管理与升级计划修复顺序极高 → 高 → 中RCE / 反序列化 / 认证绕过 / 任意文件上传类必须优先所有补丁先测试验证再滚动上线避免业务中断4.7 厂商沟通与情报跟踪建立/更新紧急联系人用友、东方通、深信服、天锐绿盾、金蝶、天地伟业、飞牛等持续跟踪影响版本、修复状态、缓解措施统一纳入 CMDB 与补丁管理台账CVE/影响版本/修复进度/验证证据点击下方获取更多