最新POC汇总 — 2026年4月多产品多类型速递与应急建议

一、前言

本报告面向安全运维人员、应急响应团队和产品安全工程师，对近期出现的来自OA / ERP / WMS / CRM / 教育系统 / IoT /监控平台/云平台/ 中间件 / 开源组件等多类型产品的进行归纳与简要分析。本报告不包含攻击细节或 PoC，以便安全团队专注于风险识别、暴露面分析、补丁验证与修复优先级决策。请始终遵循厂商发布节奏、负责任披露流程，并在测试环境验证后再将补丁推送到生产。

二、条目（按用户提供顺序）

注：所有条目均为高层安全通报风格；优先级分为“极高 / 高 / 中 / 低”，表示建议处置紧急程度（“极高”为需立即隔离/补丁的风险）。详情请关注：渗透安全HackTwo

2.1 SQL 注入类（高频高危）

（本月 SQL 注入依然为数量最多类型，自动化利用风险突出）

• 浮盟云 AjaxMailSetup 存在 SQL 注入（高）

• 亿玛智慧能源管理平台 recharge 存在 SQL 注入（高）

• 东胜物流软件 MsOpSeaeController 存在 SQL 注入（高）

• 天地伟业 Easy7 getCurrentUserInquestRooms_ZHGL 存在 SQL 注入（高）

• 畅捷通 T+ SimulationLoginNew 存在 SQL 注入（高）

• 深科特 LEAN MES ChooseLineAndRes 存在 SQL 注入（高）

• 孚盟云 GetTempelateList 存在 SQL 注入（高）

• 孚盟云 ImportBusinessPriceFiles 存在 SQL 注入（高）

• 中科商软云连 ERP 管理系统 getClsItem 存在 SQL 注入（高）

• 金和 OA C6 EpassInitTakenSnCheck 存在 SQL 注入（高）

• LVS 精益价值管理系统 WebSer.asmx 存在 SQL 注入（高）

• 东胜物流软件 HtmlSearchServiceLCL.aspx 存在 SQL 注入（高）

• 东胜物流软件 OpSailingDateListHtmlGridSource.aspx 存在 SQL 注入（高）

• 东胜物流软件 AttributeGridSource.aspx 存在 SQL 注入（高）

• 东胜物流软件 CrmProxyMailListGridSource.aspx 存在 SQL 注入（高）

• 易宇通 KingTrans 物流管理系统 getAccountTypeByNumber 存在 SQL 注入（高）

• 用友 U8Cloud ce.paper.query 存在 SQL 注入（高）

• 用友时空 KSOA save_folder 存在 SQL 注入（高）

• 用友时空 KSOA select 存在 SQL 注入（高）

• 大蚂蚁即时通信系统 updateLoginName 存在 SQL 注入（高）

• 九佳易管理系统 Ajax_XT.ashx 存在 SQL 注入（高）

• 九佳易管理系统 picHY.ashx 存在 SQL 注入（高）

• 东胜物流软件 MsChDuiController 存在 SQL 注入（高）

• 东胜物流软件 MsAnnounceController 存在 SQL 注入（高）

• 天地伟业 Easy7 getActiveEffectTemp 存在 SQL 注入（高）

• 深科特 LEAN MES WarehouseCheck 存在 SQL 注入（高）

• 泛微云桥 e-Bridge sendWxMsg 存在 SQL 注入（高）

• 金和 OA JHSoft.Web.Departments XmlHttp.aspx 存在 SQL 注入（高）

2.2 远程代码执行 / 命令执行 / 反序列化（极高优先级）

• 致远互联 OA sursenServlet 存在命令执行（极高）

• 泛微 E-cology10 method 存在远程代码执行（极高）

• 锐捷 EWEB 路由器 auth 存在远程代码执行（极高）

• D-Link 多接口（webfile_mgr.cgi、webdav_mgr.cgi、time_machine.cgi、system_mgr.cgi、s3.cgi、remote_backup.cgi、network_mgr.cgi、gui_mgr.cgi、dsk_mgr.cgi、download_mgr.cgi、app_mgr.cgi、apkg_mgr.cgi）存在命令执行（极高）

• 深信服 change_net 存在命令执行（极高）

• 用友 NC ServletForESBAdaptor 存在反序列化 RCE （极高）

• 用友 NC-OA UserQryServlet 存在反序列化（极高）

• 青龙面板 command-run 鉴权绕过导致 RCE （极高）

• 青龙面板 dependencies 存在鉴权绕过导致命令执行（极高）

• MineAdmin 企业级后台管理系统 refresh 存在命令执行（极高）

• OpenClaw 命令注入（CVE-2026-28391）（极高）

• OpenClaw AI 零点击远程代码执行与间接注入（极高）

• AdonisJS upload 存在任意文件上传（CVE-2026-21440）（极高）

• Qwik 存在反序列化（CVE-2026-27971）（极高）

2.3 任意文件上传 / 上传导致 RCE（极高）

• 杭州九麒科技 BigAnt 即时通讯系统 DispersedOrg upload_file 任意文件上传（极高）

• 大蚂蚁 (BigAnt) 即时通讯系统 DispersedOrgController 存在任意文件上传（极高）

• 大蚂蚁 (BigAnt) 即时通讯系统 plus_get_favicon 存在任意文件上传（极高）

• 智慧校园(安校易)管理系统 FileUpload.ashx 存在文件上传致 RCE （极高）

• 深科特 LEAN MES 系统 UploadPortraits.ashx 存在文件上传致 RCE （极高）

• 可视化融合指挥调度平台 upload 存在文件上传致 RCE （极高）

2.4 任意文件读取 / 目录遍历 / LFI（高优先级）

• 大蚂蚁 (BigAnt) 即时通讯系统 PublicController 存在任意文件读取（高）

• 大蚂蚁 (BigAnt) 即时通讯系统 download 存在任意文件读取（高）

• 预拌砼综合管理系统 Download.ashx 存在任意文件读取（高）

• 深科特 LEAN MES PrintUpdate.aspx 存在任意文件读取（高）

• 深科特 LEAN MES 系统 DownLoad.aspx 存在任意文件读取（高）

• 友数聚 CPAS 审计管理系统 V4 doDownLoadPicFile 任意文件读取（高）

• 畅捷通 T+ DownLoadBlockFile 存在任意文件读取（高）

• MineAdmin 企业级后台管理系统 downloadById 存在任意文件下载（高）

• MineAdmin 企业级后台管理系统 getFileInfoById 存在任意文件读取（高）

• 博硕 BGM Download.ashx 存在任意文件读取（高）

• LVS 精益价值管理系统 APPDownLoad.aspx 存在任意文件读取（高）

• LVS 精益价值管理系统 LoginVaild.aspx 存在任意文件读取（高）

• H3C 多系列路由器（ER3200G2、ER5200G2、ER6300G2、ER8300G2-X、GR2200-X）.cfg 存在路径穿越导致信息泄露（高）

2.5 认证绕过 / 权限绕过 / 未授权访问 / 逻辑缺陷（极高）

• ZimaOS 用户名绕过认证（CVE-2026-21891）（极高）

• 悟空 CRM queryUserList 存在登录绕过（极高）

• 青龙面板 user init 存在密码重置（高）

• 青龙面板 rename 存在逻辑缺陷（高）

• Budibase 存在鉴权绕过（CVE-2026-31816）（极高）

• BMC Footprints 存在认证绕过 RCE （极高）

• MineAdmin 企业级后台管理系统 view 存在接口逻辑缺陷（高）

• MineAdmin 企业级后台管理系统 refresh 存在逻辑缺陷（高）

2.6 XXE / XML 实体注入（高优先级）

• 金和 OA ExamineNodXml.aspx 存在 XXE （高）

• 金和 OA LstGroupXml.aspx 存在 XXE （高）

• 金和 OA ExamineNodCommisionDefault.aspx 存在 XXE （高）

• 金和 OA JHSoft.Web.CrmSystemSet XMLHttp.aspx 存在 XXE （高）

• 金和 OA WorkStateColorSet.aspx 存在 XXE （高）

• 金和 OA getFieldValue.aspx 存在 XXE （高）

• 金和 OA JHSoft.Web.H5SiteControl xmlhttp.aspx 存在 XXE （高）

• 金和 OA JHSoft.Web.Departments XmlHttp.aspx 存在 XXE （高）

• Apache Struts S2-069 存在 XML 外部实体注入（CVE-2025-68493）（高）

2.7 信息泄露 / 默认凭据 / 敏感暴露（中-高）

• 泛微 E-cology10 getEmDsList 存在信息泄露（高）

• itC 中心管理服务器 actionUser.do 存在信息泄露（高）

• itC 中心管理服务器 viewServer.do 存在信息泄露（高）

• 傲发网络传真系统 user.ashx 存在信息泄露（高）

• 天地伟业 Easy7 loadAllUserBeans 存在敏感信息泄露（高）

• 天地伟业 Easy7 queryPassword 存在敏感信息泄露（高）

• 宏脉信息技术 hmcConfig 存在信息泄露（高）

• 博硕 BGM RESTFulServiceForWeb.asmx_Do 存在敏感信息泄露（高）

• MineAdmin 企业级后台管理系统 swagger 存在信息泄露（中-高）

• glances system 存在信息泄露（CVE-2026-32596）（中-高）

• nginxUi 存在密钥泄露（CVE-2026-27944）（高）

• WordPress MailMint 存在信息泄露（CVE-2026-2025）（中-高）

• circutor login 存在默认口令登录（高）

2.8 本地提权类（中-高）

• 麒麟操作系统 KysecScene D-Bus 存在服务本地提权（高）

三、临时缓解与操作清单（短期可快速实施｜2026年3月）

详情请关注：渗透安全HackTwo

在补丁发布或验证完成前，建议立即执行以下“先止血”措施（偏落地、可操作）：

4.1 资产梳理（确定暴露面）

• 立刻清点：OA / 运维安全管理 / 报表 / 教育平台 / 云视频 / MES / EAP / 路由器与边界设备

• 标记暴露面：公网可达 ＞ 跨网访问 ＞ 内网关键资产

• 重点排查入口：

• 管理后台 / 运维接口

• 上传/下载接口、同步接口

• 反序列化、模板/脚本执行接口

• 设备管理页面、远程管理控制台

4.2 隔离策略（无法立刻修补先收口）

• 管理端口仅允许运维专线/VPN访问（强制 IP 白名单）

• 关闭不必要的公网端口与服务（尤其是运维管理、报表、Kibana 等）

• 对高风险组件建议直接隔离/下线：

• 运维安全管理系统对公网暴露

• telnet/老旧远程管理服务

• Kibana 未授权实例

• 私有云管理端与设备管理端

4.3 凭据与权限治理（立即执行）

• 更换默认口令/弱口令/共享账号，关键平台启用 MFA

• 排查异常新增账号、权限提升、角色变更

• 对运维、OA、云平台、设备管理平台执行“最小权限 + 定期审计”

4.4 安全规则下发（WAF/IDS/EDR）

• WAF/网关：

• SQL 注入（关键字组合、异常长度、特殊符号）

• 任意文件读取/遍历（../、..%2F、绝对路径、路径指针）

• 文件上传（可执行脚本、双扩展、伪造 MIME、异常 content-type）

• SSRF（阻断 127.0.0.1、内网网段、169.254.169.254）

• XXE（检测 DOCTYPE/ENTITY）

• EDR/主机：

• 阻断异常 shell/脚本执行

• 监控可疑进程启动与敏感目录落地

• 告警并阻断异常外联与反弹连接

4.5 快速回溯与异常排查（7–30天）

• 异常登录、暴破、重复失败

• 上传目录/Web 根目录出现非业务文件

• 数据库/Redis 是否出现未知 key、异常表结构与数据变更

• 是否出现可疑计划任务、定时脚本、后门程序、反向连接

发现可疑：镜像取证 → 保全证据 → 隔离节点 → 启动应急响应流程

4.6 补丁管理与升级计划

• 修复顺序：极高 → 高 → 中

• RCE / 反序列化 / 认证绕过 / 任意文件上传类必须优先

• 所有补丁先测试验证再滚动上线，避免业务中断

4.7 厂商沟通与情报跟踪

• 建立/更新紧急联系人：用友、东方通、深信服、天锐绿盾、金蝶、天地伟业、飞牛等

• 持续跟踪：影响版本、修复状态、缓解措施

• 统一纳入 CMDB 与补丁管理台账：CVE/影响版本/修复进度/验证证据

点击下方获取更多