华顺信安漏洞简报2025年7月23日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报396条（包含验真后的Nday情报）

截止今日，已收录199条

【7月23日漏洞情报汇总】

今日新增收录5条：

1. 金和OA /c6/JHSoft.Web.Appraise/Dealxm l.aspx/ xm l 外部实体注入漏洞

关联路径：/c6/JHSoft.Web.Appraise/Dealxm l.aspx

FOFA自查语法：

title="金和协同管理平台" || body="js/PasswordCommon.js" || body="js/PasswordNew.js" || body="Jinher Network" || (body="c6/Jhsoft.Web.login" && body="CloseWindowNoAsk") || body="/jc6/WEB-INF/jsp/platform/sys/login/finallogin.jsp"

关联资产数：75

全系产品可检测、可验证：CVD-2025-3406

2. 灵当CRM /crm/WeiXinApp/marketing/index.php 服务器端请求伪造漏洞

关联路径：/crm/WeiXinApp/marketing/index.php

FOFA自查语法：

body="crmcommon/js/jquery/jquery-1.10.1.min.js" || (body="http://localhost:8088/crm/index.php" && body="ldcrm.ba se.js")

关联资产数：4,038

全系产品可检测、可验证：CVD-2025-3393

3. Letta平台AI代理框架 /v1/tools/run 代码执行漏洞（CVE-2025-51482）

关联路径： /v1/tools/run 

FOFA自查语法：

(title="Letta" || (body="/assets/index-048c9598.js" && body="/assets/index-0e31b727.css"))

关联资产数：279

全系产品可检测、可验证：CVD-2025-3388

4. 美特CRM /business/ums/sendmail.jsp 文件上传漏洞

关联路径：/business/ums/sendmail.jsp

FOFA自查语法：

body="/common/sc ripts/basic.js" && body="www.me tacrm.com.cn"

关联资产数：782

全系产品可检测、可验证：CVD-2025-3416

5. 上讯信息运维管理审计系统 /api/imo.php 命令执行漏洞

关联路径：/api/imo.php

FOFA自查语法：

(body="default/getloginhtml" || (body="/default/getajaxtim" && body="<link href=\"/themes/blue/css/login.css\""))

关联资产数：13

全系产品可检测、可验证：CVD-2025-3398

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！