华顺信安漏洞简报2025年7月14日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报268条（包含验真后的Nday情报）

截止今日，已收录138条

【7月14日漏洞情报汇总】

今日新增发现漏洞情报13条：往期已发布1条，新增收录12条

1. 索贝 /sobeyhive-fp/v1/kernel/configs/site SQL 注入漏洞

关联路径：/sobeyhive-fp/v1/kernel/configs/site

FOFA自查语法：

(body="/Sc-TaskMonitoring/taskAddons" || body="You need to enable ja vasc ript to run this app") && header="Sobey"

关联资产数：541

全系产品可检测、可验证：CVD-2025-3153

2. 金蝶云星空 /kingdee.BOS.ServiceFacade.ServicesStub.BusinessData.BusinessDataService.BatchLoad.common.kdsvc 代码执行漏洞

关联路径： /Kingdee.BOS.ServiceFacade.ServicesStub.BusinessData.BusinessDataService.BatchLoad.common.kdsvc

FOFA自查语法：

body="kdUtils.min.js" && body="金蝶云星空"

关联资产数：5182

全系产品可检测、可验证：CVD-2025-3161

3. 美特CRM /mobile/mobileupload.jsp 文件上传漏洞

关联路径：/mobile/mobileupload.jsp

FOFA自查语法：

body="/common/sc ripts/basic.js" && body="www.me tacrm.com.cn"

关联资产数：791

全系产品可检测、可验证：CVD-2025-3164

4. 大华智能物联网综合管理平台 /evo-runs/v1.0/push 命令执行漏洞

关联路径：/evo-runs/v1.0/push

FOFA自查语法：

body="static/qwebchannel.js" && body="/*客户端会小于800*/"

关联资产数：8754

全系产品可检测、可验证：CVD-2025-3135

5. 汉王e脸通综合管理平台 /manage/meeting/queryMeeting.do SQL 注入漏洞

关联路径：/manage/meeting/queryMeeting.do

FOFA自查语法：

title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\""

关联资产数：115

全系产品可检测、可验证：CVD-2025-3147

6. 龙采商城系统 /coupon/auditing SQL 注入漏洞

关联路径： /coupon/auditing

FOFA自查语法：

body="/pc2.0" && body="index/"

关联资产数：1016

全系产品可检测、可验证：CVD-2025-3101

7. 百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞

关联路径：/adminx/user.delete.php

FOFA自查语法：

(title="资管云" && body="<di v id=\"app\"></di v>") || body="media/image/login_4.jpg"

关联资产数：231

全系产品可检测、可验证：CVD-2025-3095

8. 美特 /business/common/download-new.jsp 文件读取漏洞

关联路径：/business/common/download-new.jsp

FOFA自查语法：

body="/common/sc ripts/basic.js" && body="www.me tacrm.com.cn"

关联资产数：791

全系产品可检测、可验证：CVD-2025-3098

9. 孚盟云CRM管理系统 /Common/GetIcon.aspx SQL 注入漏洞

关联路径：/Common/GetIcon.aspx

FOFA自查语法：

title="孚盟云" || body="Shanghai Fumasoft" || (body="上海孚盟软件有限公司" && body="www.fumasoft.com")

关联资产数：2655

全系产品可检测、可验证：CVD-2025-3139

10. 汉王e脸通综合管理平台 /manage/authMultiplePeople/getValidEmpForGroup.do SQL 注入漏洞

关联路径：/manage/authMultiplePeople/getValidEmpForGroup.do

FOFA自查语法：

(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"")

关联资产数：115

全系产品可检测、可验证：CVD-2025-3108

11. 灵当 CRM /crm/WeiXinApp/CallRecordLog/getLogInfo.php 文件上传漏洞

关联路径：/crm/WeiXinApp/CallRecordLog/getLogInfo.php

FOFA自查语法：

body="crmcommon/js/jquery/jquery-1.10.1.min.js" || (body="http://localhost:8088/crm/index.php" && body="ldcrm.ba se.js")

关联资产数：4090

全系产品可检测、可验证：CVD-2025-3090

12. 汉王人脸识别管理系统 /m/getUserById.do 信息泄露漏洞

关联路径：/m/getUserById.do

FOFA自查语法：

title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\""

关联资产数：115

全系产品可检测、可验证：CVD-2024-1180

13. JeecgBoot /onlDragDatasetHead/getTotalData SQL注入漏洞（CVE-2024-48307）

关联路径：/onlDragDatasetHead/getTotalData

FOFA自查语法：

(title="JeecgBoot 企业级低代码平台" && body="JeecgBoot") || (header="Strict-Transport-Security" && body="/signin/static/js")

关联资产数：4506

全系产品可检测、可验证：CVD-2024-5403，往期已发布，发布时间2024-12

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！