华顺信安漏洞简报2025年7月18日
匿名者 11小时前
资产测绘:https://fofa.info/
查看漏洞详情:Goby漏洞更新
【网传漏洞情报汇总】
总计发现网传情报332条(包含验真后的Nday情报)
截止今日,已收录176条
【7月18日漏洞情报汇总】
今日新增发现漏洞情报10条:往期已发布1条,新增收录9条
1. GeoServer REST API /geoserver/rest.html 未授权访问漏洞 (CVE-2025-27505)
关联路径:/geoserver/rest.html
FOFA自查语法:
body="/org.geoserver.web.GeoServerba sePage/" || body="class=\"geoserver lebeg" || body="/webapps/geoserver" || (body="window.location.replace(\"web/\");" && body="geoserver") || title="GeoServer"关联资产数:19,290
全系产品可检测、可验证:CVD-2025-3269
2. Sawtooth Lighthouse Studio /cgi-bin/ciwweb.pl 命令执行漏洞(CVE-2025-34300)
关联路径:
FOFA自查语法:
body="Lighthouse Studio" && body="ciwweb.pl"关联资产数:267
全系产品可检测、可验证:CVD-2025-3286
3. 泛微e-cology OA协同应用管理平台WorkflowCenterTreeData接口注入漏洞
关联路径:/mobile/browser/WorkflowCenterTreeData.jsp
FOFA自查语法:
((header="testBanCookie" || banner="testBanCookie" || body="/wui/common/css/w7OVFont.css" || (body="typeof poppedWindow" && body="client/jquery.client_wev8.js") || body="/theme/ecology8/jquery/js/zDialog_wev8.js" || body="ecology8/lang/weaver_lang_7_wev8.js") || (body="content=\"Weaver E-mobile\"" || (body="E-Mobile " && body="action=\"/verifyLogin.do") || body="/images/login_logo@2x.png" || (body="window.apiprifix = \"/emp\";" && title="移动管理平台")) || (((body="szFeatures" && body="redirectUrl") || (body="rndData" && body="isdx"))) || (((header="general/login/index.php" || body="/general/login/view//images/updateLoad.gif" || (body="szFeatures" && body="eoffice") || header="Server: eOffice") && body!="Server: couchdb") || banner="general/login/index.php") || ((body="content=\"泛微云桥e-Bridge\"" && body="content=\"webkit\"") || title="泛微云桥e-Bridge"))关联资产数:109,381
全系产品可检测、可验证:CVD-2021-1362,往期已发布,发布时间2024-10
4. JieLink+ 智能终端操作平台 /project/IPPool/DeleteIpPool SQL 注入漏洞
关联路径:/project/IPPool/DeleteIpPool
FOFA自查语法:
banner="Set-Cookie: DefaultSystem=JieLink" || header="Set-Cookie: DefaultSystem=JieLink" || (title="JieLink+智能终端操作平台" && body="JieLink")关联资产数:1,231
全系产品可检测、可验证:CVD-2025-3284
5. 杭州九麒科技大蚂蚁即时通讯 /Api/Update/down.html 文件读取漏洞
关联路径:/Api/Update/down.html
FOFA自查语法:
(body="/Public/static/admin/admin_common.js" && body="/Public/lang/en.js") || body="BigAnt-Admin"关联资产数:718
全系产品可检测、可验证:CVD-2025-3292
6. 蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞
关联路径:/SM/DingUsers.aspx
FOFA自查语法:
body="/sc ripts/jquery.landray.common.js" || body="v11_QRcodeBar clr" || title="智慧协同平台" && body="欢迎登录智慧协同平台"关联资产数:740
全系产品可检测、可验证:CVD-2025-3278
7. 满客宝后台管理系统 /warehouse/api/v1/provider/swagger/../downloadProviderFile 文件读取漏洞
关联路径:/warehouse/api/v1/provider/swagger/../downloadProviderFile
FOFA自查语法:
body="满客宝" && body="后台管理系统"关联资产数:577
全系产品可检测、可验证:CVD-2025-3289
8. 孚盟云CRM管理系统 /Common/GetPic.aspx SQL 注入漏洞
关联路径:/Common/GetPic.aspx
FOFA自查语法:
title="孚盟云" || body="Shanghai Fumasoft" || (body="上海孚盟软件有限公司" && body="www.fumasoft.com")关联资产数:2,652
全系产品可检测、可验证:CVD-2025-3265
9. 海信智能公交企业管理系统 /YZSoft/Forms/XForm/OA/apply.aspx SQL 注入漏洞
关联路径:/YZSoft/Forms/XForm/OA/apply.aspx
FOFA自查语法:
body="var _FactoryData" && body="HisModules"关联资产数:60
全系产品可检测、可验证:CVD-2025-3267
10. 装盟科技家装ERP管理系统 /WEB_SERVICE/WeChatAPI_ERPMobile.ashx SQL 注入漏洞
关联路径: /WEB_SERVICE/WeChatAPI_ERPMobile.ashx
FOFA自查语法:
title="家装ERP" && (body="<img src=\"../images/logo_01.png\" />" || body="<img id=\"Image3\" src=\"../pic/main_3.jpg\"")关联资产数:229
全系产品可检测、可验证:CVD-2025-3277
【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,严禁用于任何非法用途,任何未经授权使用或由此产生的后果和损失,均由使用者自行承担!
最新评论