华顺信安漏洞简报2025年7月17日
匿名者 10小时前
资产测绘:https://fofa.info/
查看漏洞详情:Goby漏洞更新
【网传漏洞情报汇总】
总计发现网传情报319条(包含验真后的Nday情报)
截止今日,已收录165条
【7月17日漏洞情报汇总】
今日新增发现漏洞情报12条:往期已发布7条,新增收录5条
1. WPS 文档中心和文档中台 /open/v6/api/etcd/operate 未授权访问漏洞
关联路径:/open/v6/api/etcd/operate
FOFA自查语法:
body="content=\"WPS文档中心" || (body="window.PUBLICPATH=" && body="window.WEBPATH=")关联资产数:60
全系产品可检测、可验证:CVD-2025-3251
2. 金蝶云星空 DynamicFormService.CloseForm.common.kdsvc 任意代码执行漏洞
关联路径:/DynamicFormService.CloseForm.common.kdsvc
FOFA自查语法:
title="金蝶云星空"关联资产数:5,796
全系产品可检测、可验证:CVD-2023-1552,往期已发布,发布时间2023-11
3. 力合科技-水质监测系统 /YunWei/Ajax/Alarm/GetMNAlarmData.ashx SQL 注入漏洞
关联路径:/YunWei/Ajax/Alarm/GetMNAlarmData.ashx
FOFA自查语法:
body="/SoftLogoImages" && body="LHSoft.ShowPopDialog.js"关联资产数:61
全系产品可检测、可验证:CVD-2025-3237
4. 汉王e脸通综合管理平台 /manage/intercom/..;/..;/manage/meetingRoom/queryMeetingRoom.do SQL 注入漏洞
关联路径:/manage/intercom/..;/..;/manage/meetingRoom/queryMeetingRoom.do
FOFA自查语法:
title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\""关联资产数:115
全系产品可检测、可验证:CVD-2025-3230
5. 蓝凌 EIS 智慧协同平台 /third/WeChart/Pages/UniformEntry.aspx SQL 注入漏洞
关联路径:/third/WeChart/Pages/UniformEntry.aspx
FOFA自查语法:
body="/sc ripts/jquery.landray.common.js" || body="v11_QRcodeBar clr" || title="智慧协同平台" && body="欢迎登录智慧协同平台" ||body="欢迎登录智慧协同平台"关联资产数:752
全系产品可检测、可验证:CVD-2025-3232
6. 索贝 /sobey-mchEditor/mch/AIInt/AITaskBack xm l 外部实体注入漏洞
关联路径:/sobey-mchEditor/mch/AIInt/AITaskBack
FOFA自查语法:
body="You need to enable ja vasc ript to run this app" && header="Sobey"关联资产数:51
全系产品可检测、可验证:CVD-2025-3225
7. 安数云综合日志分析系统 /assetTopo/assetScanns 命令执行漏洞
关联路径:/assetTopo/assetScanns
FOFA自查语法:
(body="src=\"/dist/vendor" && body="href=\"/dist/main" && body="src=\"/dist/vendors" && body="src=\"/static/") || (title="Loading..." && body="/static/js/jtopo-min.js")关联资产数:13
全系产品可检测、可验证:CVD-2024-2302,往期已发布,发布时间2024-05
8. 用友 U8 Cloud ServiceDispatcher 远程代码执行漏洞
关联路径:/ServiceDispatcher
FOFA自查语法:
body="请下载新版UClient"关联资产数:7,232
全系产品可检测、可验证:CVD-2023-3050,往期已发布,发布时间2024-10
9. 用友 BIP ServiceDispatcher 接口远程代码执行漏洞
关联路径:/ServiceDispatcher
FOFA自查语法:
body="yonbip/platform/pub/welcome.do"关联资产数:1,976
全系产品可检测、可验证:CVD-2024-0739,往期已发布,发布时间2024-10
10. 用友 NC ServiceDispatcherServlet 文件上传漏洞
关联路径:/ServiceDispatcherServlet
FOFA自查语法:
banner="nccloud" || header="nccloud" || (body="/platform/yonyou-yyy.js" && body="/platform/ca/nccsign.js") || body="window.location.href=\"platform/pub/welcome.do\";" || (body="UFIDA" && body="logo/images/") || body="logo/images/ufida_nc.png" || title="Yonyou NC" || body="<di v id=\"nc_text\">" || body="<di v id=\"nc_img\" on mouseover=\"overImage('nc');" || (title=="产品登录界面" && body="UFIDA NC") || body="/Client/Uclient/UClient.dmg"关联资产数:11,771
全系产品可检测、可验证:CVD-2022-3350,往期已发布,发布时间2023-08
11. 锐捷 NBR 路由器 ipam.php 文件 path 参数文件读取漏洞
关联路径:/ddi/server/ipam.php
FOFA自查语法:
body="Ruijie - NBR" || (body="support.ruijie.com.cn" && body="<p>系统负荷过高,导致网络拥塞,建议降低系统负荷或重启路由器") || body="class=\"line resource\" id=\"nbr_1\"" || title="锐捷网络 --NBR路由器--登录界面" || title=="锐捷网络"关联资产数:250,640
全系产品可检测、可验证:CVD-2023-1923,往期已发布,发布时间2023-10
12. 金蝶云星空 Kingdee.BOS.ServiceFacade.ServicesStub.DevReportService.GetBusinessob jectData.common.kdsvc 任意代码执行漏洞
关联路径:/Kingdee.BOS.ServiceFacade.ServicesStub.DevReportService.GetBusinessob jectData.common.kdsvc
FOFA自查语法:
title="金蝶云星空"关联资产数:5796
全系产品可检测、可验证:CVD-2023-2642,往期已发布,发布时间2024-10
【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,严禁用于任何非法用途,任何未经授权使用或由此产生的后果和损失,均由使用者自行承担!
最新评论