华顺信安漏洞简报2025年7月25日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报420条（包含验真后的Nday情报）

截止今日，已收录208条

【7月25日漏洞情报汇总】

今日新增发现漏洞情报3条：

1. 索贝内容管理系统 /template/api/styleTypes 文件读取漏洞

关联路径： /template/api/styleTypes

FOFA自查语法：

body="You need to enable ja vasc ript to run this app" && header="Sobey"

关联资产数：52

全系产品可检测、可验证：CVD-2025-3447

2. 时空智友企业信息管理系统 /formservice xm l 外部实体注入漏洞

关联路径：/formservice

FOFA自查语法：

(body="企业互联网化构建者" || body="企业流程化管控系统") && body="action=\"/login\""

关联资产数：1418

全系产品可检测、可验证：CVD-2025-3455

3. 金和OA /c6/jhsoft.wcf/functionnew/FileUpload.aspx 文件读取漏洞

关联路径：/c6/jhsoft.wcf/functionnew/FileUpload.aspx

FOFA自查语法：

title="金和协同管理平台" || body="js/PasswordCommon.js" || body="js/PasswordNew.js" || body="Jinher Network" || (body="c6/Jhsoft.Web.login" && body="CloseWindowNoAsk") || body="/jc6/WEB-INF/jsp/platform/sys/login/finallogin.jsp"

关联资产数：74

全系产品可检测、可验证：CVD-2025-3444

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！