华顺信安漏洞简报2025年7月28日
匿名者 15小时前
资产测绘:https://fofa.info/
查看漏洞详情:Goby漏洞更新
【网传漏洞情报汇总】
总计发现网传情报442条(包含验真后的Nday情报)
截止今日,已收录221条
【7月28日漏洞情报汇总】
今日新增收录漏洞情报6条
1. JeeWMS /rest/commonController.do xm l 外部实体注入漏洞
关联路径: /rest/commonController.do
FOFA自查语法:
body="url:userController.do?userOrgSelect&userId=" && body="loginController.do?changeDefaultOrg"关联资产数:4,945
全系产品可检测、可验证:CVD-2025-3512
2. 东胜物流软件 /Account/Chfee_hexiao/GetDataList SQL 注入漏洞
关联路径:/Account/Chfee_hexiao/GetDataLis
FOFA自查语法:
(body="FeeCodes/CompanysAdapter.aspx" || body="dhtmlxcombo_whp.js" || body="dongshengsoft" || body="theme/dhtmlxcombo.css") && body="东胜"关联资产数:1,231
全系产品可检测、可验证:CVD-2025-3505
3. 金和OA-C6 /c6/Jhsoft.Web.Project/ProjectOffice/ProjectScheduleDelete.aspx xm l 外部实体注入漏洞 (CVE-2025-7823)
关联路径:/c6/Jhsoft.Web.Project/ProjectOffice/ProjectScheduleDelete.aspx/
FOFA自查语法:
title="金和协同管理平台" || body="js/PasswordCommon.js" || body="js/PasswordNew.js" || body="Jinher Network" || (body="c6/Jhsoft.Web.login" && body="CloseWindowNoAsk") || body="/jc6/WEB-INF/jsp/platform/sys/login/finallogin.jsp"关联资产数:74
全系产品可检测、可验证:CVD-2025-3530
4. 金和OA-C6 /c6/JHSoft.Web.DailyTaskManage/xm lHttp.aspx xm l 外部实体注入漏洞 (CVE-2025-7824)
关联路径:/c6/JHSoft.Web.DailyTaskManage/xm lHttp.aspx
FOFA自查语法:
title="金和协同管理平台" || body="js/PasswordCommon.js" || body="js/PasswordNew.js" || body="Jinher Network" || (body="c6/Jhsoft.Web.login" && body="CloseWindowNoAsk") || body="/jc6/WEB-INF/jsp/platform/sys/login/finallogin.jsp"关联资产数:74
全系产品可检测、可验证:CVD-2025-3527
5. 金和OA-C6 /c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx xml 外部实体注入漏洞
关联路径:/c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx xml
FOFA自查语法:
title="金和协同管理平台" || body="js/PasswordCommon.js" || body="js/PasswordNew.js" || body="Jinher Network" || (body="c6/Jhsoft.Web.login" && body="CloseWindowNoAsk") || body="/jc6/WEB-INF/jsp/platform/sys/login/finallogin.jsp"关联资产数:74
全系产品可检测、可验证:CVD-2025-3526
6. 美特 CRM /common/jsp/upload.jsp 文件上传漏洞
关联路径:/common/jsp/upload.jsp
FOFA自查语法:
body="/common/sc ripts/basic.js" && body="www.me tacrm.com.cn"关联资产数:781
全系产品可检测、可验证:CVD-2025-3521
【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,严禁用于任何非法用途,任何未经授权使用或由此产生的后果和损失,均由使用者自行承担!
最新评论