文章总结： 本文发布本周18个高危漏洞预警，涵盖鼎游票务、用友BIP、博硕BGM等多个系统的文件读取、RCE、SQL注入、默认口令等类型，提供NucleiPoC和复现文章等资源，面向安全从业者、甲方工程师及研究人员用于渗透测试和漏洞预警。 综合评分： 77 文章分类： 漏洞预警,漏洞POC,解决方案,渗透测试,安全运营

本周漏洞速递｜18个高危漏洞预警+漏洞复现

原创

安羽安全 安羽安全

安羽安全

2026年6月3日 09:57 安徽

在小说阅读器读本章

去阅读

01免责声明：

文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。如有内容争议或侵权，我们会及时删除。

💡 适合谁？

• 🟢 安全从业者：日常渗透测试、红队攻防，需要快速获取可用POC
• 🟢 甲方安全工程师：漏洞预警、资产排查，需要第一时间了解影响范围
• 🟢 安全研究员：学习漏洞分析思路，参考复现文章的写法和手法
• 🟢 CTF / 学习爱好者：通过真实漏洞案例提升实战能力

02    本周更新清单

| | | | | — | — | — | | 1 | 鼎游票务系统 ImageViewServlet 任意文件读取 | 文件读取 | | 2 | 鼎游信息智慧票务系统 tickettypeindex 远程命令执行 | RCE | | 3 | 博硕BGM 预拌砼综合管理系统 任意账户添加 | 账户添加 | | 4 | 孚盟云CRM AjaxCustomizeReport.ashx SQL注入 | SQL注入 | | 5 | 安科瑞企业微电网能效管理 默认密码漏洞复现 | 默认口令 | | 6 | 贵州东方世纪山洪灾害系统 AllRWFRInfo.ashx SQL注入 | SQL注入 | | 7 | 索贝融媒体系统 articleList SQL注入漏洞复现 | SQL注入 | | 8 | 用友U8 Cloud MeasureQueryFrameAction SQL注入 | SQL注入 | | 9 | 时空用友 agent_worksdel SQL注入漏洞复现 | SQL注入 | | 10 | 朗速ERP DataInterfaceApi SQL注入复现 | SQL注入 | | 11 | 月子会所ERP管理云平台 SaveFileHandler 任意文件上传 | 文件上传 | | 12 | 思迅商旗10.5商业管理系统 PayConfig SQL注入 | SQL注入 | | 13 | 用友Bip LoginWithV8 任意文件读取（CVE-2025-66744） | 文件读取 | | 14 | 厦门四信通信水利信息化平台 index.do SQL注入 | SQL注入 | | 15 | 智联云采 SRM2.0 restore 远程命令执行 | RCE | | 16 | 易达科技ECMS getProjectBaseDocData SQL注入 | SQL注入 | | 17 | LightPicture 图床系统 upload 文件上传 | 文件上传 | | 18 | 快普M6 SeatManageService SQL注入 | SQL注入 |

🎯 圈子提供什么？

✅ 每周 3–7 个 Nuclei POC —— 开箱即用，直接放进扫描器批量验证

✅ 每周 10–20 篇语雀漏洞复现文章 —— 含完整分析过程、请求包、利用方式，从原理到实操一步到位

✅ 覆盖面广 —— OA系统、物流软件、CRM、开源平台、中间件，实战中碰到的系统基本都有。

✅ 持续沉淀 —— 已有超过 500+ 漏洞复现文档、200+ POC，历史内容 永久可看

✅ 持续更新 —— 不是一次性打包，而是每周持续输出，跟着最新漏洞走

✅ MD5 解密 —— 圈内师傅帮忙解密，提交即可，省去自己跑字典的时间

✅ 网盘资源搜索 —— 支持凌风云网盘搜索，帮忙查找和下载安全工具、学习资料等资源

扫描下方二维码，加入纷传圈子，加入后即可查看 全部历史内容 及 每周持续更新****

限时立减，纷传圈子 39 一年

扫描上方二维码即可加入交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安羽安全 安羽安全 安羽安全《本周漏洞速递｜18个高危漏洞预警+漏洞复现》