文章总结： 本文档为安羽安全发布的2026年6月22日当周漏洞预警，共列出11个高危漏洞，涉及用友、Drupal、大华、金和OA等多款系统，漏洞类型主要为SQL注入、文件读取和信息泄露。文档旨在为安全从业者、甲方工程师及研究员提供漏洞POC、复现文章等资源，并推广其付费知识圈子服务。 综合评分： 65 文章分类： 漏洞预警,漏洞POC,渗透测试,Web安全,代码审计

本周漏洞速递｜11个高危漏洞预警+漏洞复现

原创

安羽安全 安羽安全

安羽安全

2026年6月22日 11:17 安徽

在小说阅读器读本章

去阅读

01免责声明：

文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。如有内容争议或侵权，我们会及时删除。

💡 适合谁？

• 🟢 安全从业者：日常渗透测试、红队攻防，需要快速获取可用POC
• 🟢 甲方安全工程师：漏洞预警、资产排查，需要第一时间了解影响范围
• 🟢 安全研究员：学习漏洞分析思路，参考复现文章的写法和手法
• 🟢 CTF / 学习爱好者：通过真实漏洞案例提升实战能力

02    本周更新清单

| | | | | — | — | — | | 1 | 用友政务财务云A++ V8 getTableColumn SQL注入 | SQL注入 | | 2 | Drupal SQL注入（CVE-2026-9082） | SQL注入 | | 3 | 大华ICC智能物联管理平台 file_download 文件读取 | 文件读取 | | 4 | 博斯外贸管理软件 2011DCdraft.jsp SQL注入poc | SQL注入 | | 5 | 友加畅捷管理系统 Attachment.ashx 文件读取 | 文件读取 | | 6 | 水利信息化平台 download.do 任意文件读取 | 文件读取 | | 7 | 东胜物流软件 PrintInfo 信息泄露poc | 信息泄露 | | 8 | LightPicture 图床系统 info 任意用户登录 | 用户登录 | | 9 | 金和OA isCheckXml.aspx SQL注入漏洞复现 | SQL注入 | | 10 | 金和OA nextselectplan.aspx SQL注入 | SQL注入 | | 11 | 用友时空KSOA catalog SQL注入漏洞poc | SQL注入 |

🎯 圈子提供什么？

✅ 每周 3–7 个 Nuclei POC —— 开箱即用，直接放进扫描器批量验证

✅ 每周 10–20 篇语雀漏洞复现文章 —— 含完整分析过程、请求包、利用方式，从原理到实操一步到位

✅ 覆盖面广 —— OA系统、物流软件、CRM、开源平台、中间件，实战中碰到的系统基本都有。

✅ 持续沉淀 —— 已有超过 500+ 漏洞复现文档、200+ POC，历史内容 永久可看

✅ 持续更新 —— 不是一次性打包，而是每周持续输出，跟着最新漏洞走

✅ MD5 解密 —— 圈内师傅帮忙解密，提交即可，省去自己跑字典的时间

✅ 网盘资源搜索 —— 支持凌风云网盘搜索，帮忙查找和下载安全工具、学习资料等资源

扫描下方二维码，加入纷传圈子，加入后即可查看 全部历史内容 及 每周持续更新****

限时立减，纷传圈子 39 一年

扫描上方二维码即可加入交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安羽安全 安羽安全 安羽安全《本周漏洞速递｜11个高危漏洞预警+漏洞复现》