推送POC汇总 — 2026年3月多产品多类型vulnerability速递与应急建议

一、前言本报告面向安全运维人员、应急响应团队和产品安全工程师对近期出现的来自OA / ERP / WMS / CRM / 教育系统 / IoT /监控平台/云平台/ 中间件 / 开源组件等多类型产品的进行归纳与简要分析。本报告不包含攻击细节或 PoC以便安全团队专注于风险识别、暴露面分析、补丁验证与修复优先级决策。请始终遵循厂商发布节奏、负责任披露流程并在测试环境验证后再将补丁推送到生产。详情请看推送地址POC/EXP中心分布二、条目按用户提供顺序注所有条目均为高层安全通报风格优先级分为“极高 / 高 / 中 / 低”表示建议处置紧急程度“极高”为需立即隔离/补丁的风险。POC详情参考地址推送地址POC/EXP中心2.1 SQL 注入类高频高危本月依然为数量最多类型浮盟云AjaxCustomizeReport 存在 SQL 注入高AjaxFormDefault 存在 SQL 注入高AjaxOthers 存在 SQL 注入高AjaxOrderManage 存在 SQL 注入高AjaxMailList 存在 SQL 注入高用友系列U8Cloud ce.paper.query 存在 SQL 注入高U8CRM changebgflag 存在 SQL 注入高时空 KSOA save_folder 存在 SQL 注入高时空 KSOA select 存在 SQL 注入高时空 agent_worksdel 存在 SQL 注入高时空 agent_worksadd 存在 SQL 注入高时空 agent_work_report 存在 SQL 注入高东胜物流软件MsChDuiController 存在 SQL 注入高MsAnnounceController 存在 SQL 注入高CrmProxyMailListHtmlGridSource.aspx 存在 SQL 注入高九佳易管理系统Ajax_XT.ashx 存在 SQL 注入高picHY.ashx 存在 SQL 注入高大蚂蚁即时通信系统updateLoginName 存在 SQL 注入高天地伟业 Easy7getActiveEffectTemp 存在 SQL 注入高downloadFile 存在 SQL 注入高getAuthorityByUserId 存在 SQL 注入高深科特 LEAN MESWarehouseCheck 存在 SQL 注入高WarehouseCheck.ashx 存在 SQL 注入高WareHouseInOperation.ashx 存在 SQL 注入高英赛特互联网客户服务平台cczp 存在 SQL 注入高shrz 存在 SQL 注入高jctxx 存在 SQL 注入高其它玛智慧能源管理平台 recharge 存在 SQL 注入高赛普 EAP FillData.ashx 存在 SQL 注入高金慧综合管理信息系统 UpdatePwd.aspx 存在 SQL 注入高金和网络 C6 OALinkCharts 存在 SQL 注入高汉王 e脸通 getFirstEmp 存在 SQL 注入高2.2 远程代码执行 / 命令执行 / 反序列化极高优先级青龙面板command-run 鉴权绕过导致 RCE极高user init 存在密码重置高致远互联 OAsursenServlet 命令执行极高深信服运维安全管理系统getCmd 远程代码执行极高session 远程代码执行极高getHis 远程代码执行极高add_DNS 命令执行极高get_all_application_release 敏感信息泄露高天锐绿盾审批系统editConfigVal 反序列化极高东方通 TongWebEJB 反序列化极高用友 UFIDA-NCUserSynchronizationServlet 反序列化极高大华智慧园区accessmodifyOrg.action 反序列化极高OpenCode远程命令执行CVE-2026-22812极高飞牛私有云 FnOS命令执行极高腾达路由器BehaviorManager 命令注入极高2.3 任意文件上传 / 上传导致 RCE极高大蚂蚁 DispersedOrgController 任意文件上传极高大蚂蚁 upload_file 文件上传导致命令执行极高博硕 BGM Upload.ashx 文件上传致 RCE极高因酷教育平台 keupload 任意文件上传极高仓储系统 Business_Upload.ashx 任意文件上传极高预拌砼综合管理系统 upload.ashx 任意文件上传极高LVS 精益价值管理系统 FileImport 任意文件上传极高2.4 任意文件读取 / 目录遍历 / LFI高优先级大蚂蚁 download 任意文件读取高NPF 快速开发平台 userAvatar 任意文件读取高友数聚 CPAS V4 testOpenPDF 任意文件读取高深科特 LEAN MES FileSync.ashx 任意文件读取高飞牛私有云 FnOS myapp 任意文件读取高飞牛私有云 FnOS app-center-static 目录遍历高政企即时通讯门户 route 目录遍历高2.5 认证绕过 / 权限绕过 / 未授权访问极高ZimaOS 用户名认证绕过CVE-2026-21891极高悟空 CRM queryUserList 登录绕过极高BigAnt loginByToken 权限绕过极高北京雷石云视频管理系统 认证绕过极高SmarterMail 身份认证绕过CVE-2026-23760极高Tell Me Root telnet 远程认证绕过CVE-2026-24061极高杭州新中大 netcallServer 管理控制台未授权访问高2.6 SSRF / XXE / XML 实体注入高优先级Apache Struts S2-069 XXECVE-2025-68493高Eveo URVE Web Manager redirect SSRFCVE-2025-35845高URVE Web Manager rediect SSRF高Mailpit Proxy SSRFCVE-2026-21859高金和 OA 系列 XXELstGroupXml.aspx高JHSoft.Web.CrmSystemSet XMLHttp.aspx高ExamineNodCommisionDefault.aspx高2.7 信息泄露 / 默认凭据 / 敏感暴露中-高天地伟业 Easy7 queryPassword 信息泄露高iDS 数字标牌 services 信息泄露中-高Chroma DB Swagger 敏感信息泄露中-高安科瑞企业微电网 login 默认密码泄露高2.8 本地提权类中-高麒麟操作系统 KysecScene D-Bus 本地提权高三、临时缓解与操作清单短期可快速实施2026年3月详情地址及修复建议请参考推送地址POC/EXP中心在补丁发布或验证完成前建议立即执行以下“先止血”措施偏落地、可操作4.1 资产梳理确定暴露面立刻清点OA / 运维安全管理 / 报表 / 教育平台 / 云视频 / MES / EAP / 路由器与边界设备标记暴露面公网可达 跨网访问 内网关键资产重点排查入口管理后台 / 运维接口上传/下载接口、同步接口反序列化、模板/脚本执行接口设备管理页面、远程管理控制台4.2 隔离策略无法立刻修补先收口管理端口仅允许运维专线/VPN访问强制 IP 白名单关闭不必要的公网端口与服务尤其是运维管理、报表、Kibana 等对高风险组件建议直接隔离/下线运维安全管理系统对公网暴露telnet/老旧远程管理服务Kibana 未授权实例私有云管理端与设备管理端4.3 凭据与权限治理立即执行更换默认口令/弱口令/共享账号关键平台启用 MFA排查异常新增账号、权限提升、角色变更对运维、OA、云平台、设备管理平台执行“最小权限 定期审计”4.4 安全规则下发WAF/IDS/EDRWAF/网关SQL 注入关键字组合、异常长度、特殊符号任意文件读取/遍历../、..%2F、绝对路径、路径指针文件上传可执行脚本、双扩展、伪造 MIME、异常 content-typeSSRF阻断 127.0.0.1、内网网段、169.254.169.254XXE检测 DOCTYPE/ENTITYEDR/主机阻断异常 shell/脚本执行监控可疑进程启动与敏感目录落地告警并阻断异常外联与反弹连接4.5 快速回溯与异常排查7–30天异常登录、暴破、重复失败上传目录/Web 根目录出现非业务文件数据库/Redis 是否出现未知 key、异常表结构与数据变更是否出现可疑计划任务、定时脚本、后门程序、反向连接发现可疑镜像取证 → 保全证据 → 隔离节点 → 启动应急响应流程4.6 补丁管理与升级计划修复顺序极高 → 高 → 中RCE / 反序列化 / 认证绕过 / 任意文件上传类必须优先所有补丁先测试验证再滚动上线避免业务中断4.7 厂商沟通与情报跟踪建立/更新紧急联系人用友、东方通、深信服、天锐绿盾、金蝶、天地伟业、飞牛等持续跟踪影响版本、修复状态、缓解措施统一纳入 CMDB 与补丁管理台账CVE/影响版本/修复进度/验证证据