华顺信安漏洞简报2025年7月22日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报375条（包含验真后的Nday情报）

截止今日，已收录194条

【7月22日漏洞情报汇总】

今日新增发现漏洞情报5条：

1. 联软 UniSDP 零信任访问控制系统 /emm-core/oauth/token 信息泄露漏洞

关联路径：/emm-core/oauth/token

FOFA自查语法：

header="Set-Cookie: sdp_jsessionid=" || (body="UniSSO" && body="bashpath")

关联资产数：39

全系产品可检测、可验证：CVD-2025-3375

2. 海信智能公交企业管理系统 /YZSoft/Forms/XForm/BM/MaintainComManagement/AdjustWorkHours.aspx SQL 注入漏洞

关联路径：/YZSoft/Forms/XForm/BM/MaintainComManagement/AdjustWorkHours.aspx

FOFA自查语法：

body="var _FactoryData" && body="HisModules"

关联资产数：60

全系产品可检测、可验证：CVD-2025-3385

3. 杭州九麒科技 BigAnt-Admin /Addin/Upload/uploadMultipleFile.html 文件上传漏洞

关联路径：/Addin/Upload/uploadMultipleFile.html

FOFA自查语法：

(body="/Public/static/admin/admin_common.js" && body="/Public/lang/en.js") || body="BigAnt-Admin"

关联资产数：718

全系产品可检测、可验证：CVD-2025-3367

4. 明源地产ERP /BUAdjust/DataRule/DataRule_xm lHTTP.aspx SQL 注入漏洞

关联路径：/BUAdjust/DataRule/DataRule_xm lHTTP.aspx

FOFA自查语法：

body="hibot.js" || body=".hibot" || body="f96699bbadafca894f3c1b7a" || body="明源云ERP" || title="明源云ERP" || title="明源地产ERP" || (body="window.location.replace('/_ba se/Home/Error/browser.html?enablemip=0');" && body="深圳市明源云科技有限公司")

关联资产数：10421

全系产品可检测、可验证：CVD-2025-3356

5. 方正全媒体采编系统 /newsedit/newsedit/userSearch/getUser.do 权限绕过漏洞

关联路径：/newsedit/newsedit/userSearch/getUser.do

FOFA自查语法：

body="/newsedit/newsedit/css/login_1.css" || (title="方正畅享全媒体报道指挥平台" && body="common/js/jquery.1.7.2.min.js") || title="全媒体采编V3.0-工作平台登录"

关联资产数：966

全系产品可检测、可验证：CVD-2025-3378

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！