华顺信安漏洞简报2025年7月21日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报360条（包含验真后的Nday情报）

截止今日，已收录191条

【7月21日漏洞情报汇总】

今日新增发现漏洞情报3条

1. JeeWMS /rest/../functionController.do SQL 注入漏洞

关联路径：/rest/../functionController.do

FOFA自查语法：

body="url:userController.do?userOrgSelect&userId=" && body="loginController.do?changeDefaultOrg"

关联资产数：4,943

全系产品可检测、可验证：CVD-2025-3327

2. Jeecg-boot /api/sys/ng-alain/getDictItemsByTable SQL 注入漏洞

关联路径：/api/sys/ng-alain/getDictItemsByTable

FOFA自查语法：

(title="JeecgBoot 企业级低代码平台" && body="JeecgBoot") || (header="Strict-Transport-Security" && body="/signin/static/js")

关联资产数：4,459

全系产品可检测、可验证：CVD-2025-3342

3. 东胜物流软件 /Modules/ModuleGridSource.aspx SQL 注入漏洞

关联路径：/Modules/ModuleGridSource.aspx

FOFA自查语法：

(body="FeeCodes/CompanysAdapter.aspx" || body="dhtmlxcombo_whp.js" || body="dongshengsoft" || body="theme/dhtmlxcombo.css") && body="东胜"

关联资产数：1,231

全系产品可检测、可验证：CVD-2025-3320

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！