华顺信安漏洞简报2025年7月15日
匿名者 8小时前
资产测绘:https://fofa.info/
查看漏洞详情:Goby漏洞更新
【网传漏洞情报汇总】
总计发现网传情报281条(包含验真后的Nday情报)
截止今日,已收录144条
【7月15日漏洞情报汇总】
今日新增发现漏洞情报7条:往期已发布2条,新增收录5条
1. 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.AppDesigner.AppDesignerService.RecordCurDevCodeInfo.common.kdsvc 命令执行漏洞
关联路径:/Kingdee.BOS.ServiceFacade.ServicesStub.AppDesigner.AppDesignerService.RecordCurDevCodeInfo.common.kdsvc
FOFA自查语法:
body="kdUtils.min.js" && body="金蝶云星空"关联资产数:5,184
全系产品可检测、可验证:CVD-2025-3175
2. 南昊网上阅卷系统 /exam/monitor/index.jsp 信息泄露漏洞
关联路径:/exam/monitor/index.jsp
FOFA自查语法:
title="南昊网上阅卷系统" || (body="河 北 南 昊 高 新 技 术 开 发 有 限 公 司" && body="my_css1.css")关联资产数:141
全系产品可检测、可验证:CVD-2025-3170
3. 金和OA-C6 /c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx xm l 外部实体注入漏洞
关联路径:/c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx
FOFA自查语法:
title="金和协同管理平台" || body="js/PasswordCommon.js" || body="js/PasswordNew.js" || body="Jinher Network" || (body="c6/Jhsoft.Web.login" && body="CloseWindowNoAsk") || body="/jc6/WEB-INF/jsp/platform/sys/login/finallogin.jsp"关联资产数:77
全系产品可检测、可验证:CVD-2025-3181
4. 灵当CRM /crm/wechatSession/index.php 文件上传漏洞
关联路径:/crm/wechatSession/index.php
FOFA自查语法:
body="/crm/index.php" && body="ldcrm.ba se.js"关联资产数:4,099
全系产品可检测、可验证:CVD-2024-2014,往期已发布,发布时间24年10月
5. 中识云平台 /api/sys/sys_user_list 未授权访问漏洞
关联路径:/api/sys/sys_user_list
FOFA自查语法:
title="中识云平台"关联资产数:7
全系产品可检测、可验证:CVD-2024-0992,往期已发布,发布时间24年10月
6. WordPress Ads-pro /wp-admin/admin-ajax.php 文件包含漏洞 (CVE-2025-4380)
关联路径:/wp-admin/admin-ajax.php
FOFA自查语法:
body="/wp-content/plugins/ap-plugin-scripteo" || (body="WordPress" && body="ap-plugin-scripteo")关联资产数:2,549
全系产品可检测、可验证:CVD-2025-3185
7. WordPress Simple File List 插件 /wp-content/plugins/simple-file-list/ee-upload-engine.php 文件上传漏洞 (CVE-2025-34085)
关联路径:/ee-upload-engine.php, /ee-file-engine.php
FOFA自查语法:
body="wp-content/plugins/simple-file-list" || (body="simple-file-list" && body="WordPress")关联资产数:11,943
全系产品可检测、可验证:CVD-2025-3187
【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,严禁用于任何非法用途,任何未经授权使用或由此产生的后果和损失,均由使用者自行承担!
最新评论