华顺信安漏洞简报2025年7月11日
匿名者 23小时前
资产测绘:https://fofa.info/
查看漏洞详情:Goby漏洞更新
【网传漏洞情报汇总】
总计发现网传情报238条(包含验真后的Nday情报)
截止今日,已收录121条
【7月11日漏洞情报汇总】
今日新增发现漏洞情报8条:往期已发布3条,新增收录5条
1. 浪潮GS /cwba se/service/cepp/FileMgrSrv.asmx 文件读取漏洞
关联路径: /cwba se/service/cepp/FileMgrSrv.asmx
FOFA自查语法:
body="/cwba se" && header="ASP.NET"关联资产数:129
全系产品可检测、可验证:CVD-2025-3081
2. 汉王e脸通综合管理平台 /manage/resourceUpload/imgDownload.do 文件读取漏洞
关联路径:/manage/resourceUpload/imgDownload.do
FOFA自查语法:
(title="汉王智慧园区" && body="<link rel="icon" href="/logo.png"")关联资产数:115
全系产品可检测、可验证:CVD-2025-3066
3. 汉王e脸通综合管理平台 /manage/visitorMapConfig/updateVisitorMapConfig.do 文件上传漏洞
关联路径:/manage/visitorMapConfig/updateVisitorMapConfig.do
FOFA自查语法:
(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"")关联资产数:115
全系产品可检测、可验证:CVD-2025-3076
4. 大华智能物联网综合管理平台 /evo-runs/v1.0/receive 命令执行漏洞
关联路径:/evo-runs/v1.0/receive
FOFA自查语法:
body="static/qwebchannel.js" && body="/*客户端会小于800*/"关联资产数:8764
全系产品可检测、可验证:CVD-2025-3072
5. 万户 ezOFFICE 系统 fileUpload.controller 文件上传漏洞
关联路径:/defaultroot/upload/fileUpload.controller
FOFA自查语法:
(title="ezOFFICE" || body="EZOFFICEUSERNAME" || title="万户OA" || body="whirRootPath" || body="/defaultroot/js/cookie.js" || header="LocLan")关联资产数:1252
全系产品可检测、可验证:CVD-2021-15324,往期已发布,发布时间2024-10
6. WebLogic OAM 反序列化漏洞(CVE-2021-35587)
关联路径:
FOFA自查语法:/oam/server/opensso/sessionservice
body="/oam/pages/css/login_page.css" || title="Oracle Access Management"关联资产数:569
全系产品可检测、可验证:CVD-2022-0916,往期已发布,发布时间2024-10
7. 浪潮PS财务管理 /xtdysrv.asmx 代码执行漏洞
关联路径:
FOFA自查语法:
body="/cwba se/web" || title=="IIS Windows Server"关联资产数:129
全系产品可检测、可验证:CVD-2024-3200,往期已发布,发布时间2024-07
8.红帆 IOffice /iOffice/prg/set/wss/MobileOA.asmx SQL 注入漏洞
关联路径:/iOffice/prg/set/wss/MobileOA.asmx
FOFA自查语法:
(title="iOffice.net" || body="/iOffice/js" || (body="iOffice.net" && header!="couchdb" && header!="drupal") || body="iOfficeOcxSetup.exe" || body="Hongfan. All Rights Reserved")关联资产数:120
全系产品可检测、可验证:CVD-2025-3085
【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,严禁用于任何非法用途,任何未经授权使用或由此产生的后果和损失,均由使用者自行承担!
最新评论