华顺信安漏洞简报2025年7月29日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报452条（包含验真后的Nday情报）

截止今日，已收录226条

【7月29日漏洞情报汇总】

今日新增发现漏洞情报5条，其中往期历史已收录1条，今日新增收录4条：

1. 天锐绿盾审批系统 /trwfe/service/../ws/identity/user/sysadmin 信息泄露漏洞

关联路径： /trwfe/service/../ws/identity/user/sysadmin

FOFA自查语法：

body="location.href=location.href+\"trwfe\";" || body="天锐" && body="/easyui.css"

关联资产数：1,194

全系产品可检测、可验证：CVD-2025-3562

2. 深大智能科技管控平台服务端API.asmx SQL 注入漏洞

关联路径：API.asmx

FOFA自查语法：

body="ItemsControlServer.aspx" && body="Oracle.DataAccess.dll"

关联资产数：42

全系产品可检测、可验证：CVD-2025-3563

3. 红帆 ioffice /iOffice/Identity/NetCAUserLogin.aspx SQL 注入漏洞

关联路径：/iOffice/Identity/NetCAUserLogin.aspx

FOFA自查语法：

(title="iOffice.net" || body="/iOffice/js" || (body="iOffice.net" && header!="couchdb" && header!="drupal") || body="iOfficeOcxSetup.exe" || body="Hongfan. All Rights Reserved")

关联资产数：119

全系产品可检测、可验证：CVD-2025-3549

4. 汉王e脸通综合管理平台 /manage/dgmCommand/finishRegister.do/..;/..;/systemBlackList/uploadBlackListFile.do 文件上传漏洞

关联路径：/manage/mobiVist/..%3B/systemBlackList/uploadBlackListFile.do

FOFA自查语法：

title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\""

关联资产数：115

全系产品可检测、可验证：CVD-2025-3570

5. 用友 NC /nc.itf.tb.oba.IOBAMasterNodeWebService 文件读取漏洞

关联路径：/nc.itf.tb.oba.IOBAMasterNodeWebService

FOFA自查语法：

(body="UFIDA" && body="logo/images/") || (body="logo/images/ufida_nc.png") || title="Yonyou NC" || body="<di v id=\"nc_text\">" || body="<di v id=\"nc_img\" on mouseover=\"overImage('nc');" || (title=="产品登录界面" && body="UFIDA NC")

关联资产数：5,804

全系产品可检测、可验证：CVD-2024-5264，往期已发布，发布时间2024-11

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！