华顺信安漏洞简报2025年7月19日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报347条（包含验真后的Nday情报）

截止今日，已收录184条

【7月19日漏洞情报汇总】

今日新增发现漏洞情报7条：往期已发布1条，新增收录6条

1. 东胜物流软件 /Reports/FileExport.aspx 文件读取漏洞

关联路径：/Reports/FileExport.aspx

FOFA自查语法：

(body="FeeCodes/CompanysAdapter.aspx" || body="dhtmlxcombo_whp.js" || body="dongshengsoft" || body="theme/dhtmlxcombo.css") && body="东胜"

关联资产数：1,235

全系产品可检测、可验证：CVD-2025-3307

2. 索贝 /sobey-mchEditor/tianma/op SQL 注入漏洞

关联路径：/sobey-mchEditor/tianma/op

FOFA自查语法：

body="You need to enable ja vasc ript to run this app" && header="Sobey"

关联资产数：52

全系产品可检测、可验证：CVD-2025-3313

3. 汉王e脸通综合管理平台 /manage/meetingPersonal/queryMeetingEmployee.do SQL 注入漏洞

关联路径：/manage/meetingPersonal/queryMeetingEmployee.do

FOFA自查语法：

title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\""

关联资产数：115

全系产品可检测、可验证：CVD-2025-3295

4. 汉王e脸通综合管理平台 /manage/intercom/..;/..;/manage/leaveList/exportResourceByFilePath.do 文件读取漏洞

关联路径：/manage/intercom/..;/..;/manage/leaveList/exportResourceByFilePath.do?filePath=/WEB-INF/web.xm l

FOFA自查语法：

(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"")

关联资产数：115

全系产品可检测、可验证：CVD-2025-3301

5. 科汛新职教网校系统 /Webapi/Common/checkPayStatus 命令执行漏洞

关联路径：/Webapi/Common/checkPayStatus

FOFA自查语法：

(body="/KS_Inc/static/edu") || (body="/tp/PC/skin05" && body="class-type fl type-poster")

关联资产数：1,788

全系产品可检测、可验证：CVD-2025-3317

6. 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.InOutDataService.GetImportOutData.common.kdsvc 命令执行漏洞

关联路径：/Kingdee.BOS.ServiceFacade.ServicesStub.InOutDataService.GetImportOutData.common.kdsvc

FOFA自查语法：

body="kdUtils.min.js" && body="金蝶云星空"

关联资产数：5,190

全系产品可检测、可验证：CVD-2025-3314

7. 驰聘BPM /WF/Comm/Handler.ashx 文件上传漏洞

关联路径：/WF/Comm/Handler.ashx

FOFA自查语法：

body="ccbpm"

关联资产数：450

全系产品可检测、可验证：CVD-2024-1293，往期已发布，发布事件24年9月

请将漏洞库升级至最新版本

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！