华顺信安漏洞简报2025年7月30日
匿名者 20小时前
资产测绘:https://fofa.info/
查看漏洞详情:Goby漏洞更新
【网传漏洞情报汇总】
总计发现网传情报469条(包含验真后的Nday情报)
截止今日,已收录233条
【7月30日漏洞情报汇总】
今日新增发现漏洞情报7条
1. IM即时通讯系统 /static/lib/webuploader/0.1.5/server/preview.php 文件上传漏洞
关联路径:/static/lib/webuploader/0.1.5/server/preview.php
FOFA自查语法:
body="/superloginAction.html" || body="im.smiaoshen.com" || (body="/static/lib/layer/2.4/layer.js" && body="/admin_index.html")关联资产数:810
全系产品可检测、可验证:CVD-2025-3606
2. IM即时通讯系统 /static/lib/webuploader/0.1.5/server/fileupload.php 文件上传漏洞
关联路径:/static/lib/webuploader/0.1.5/server/fileupload.php
FOFA自查语法:
body="/superloginAction.html" || body="im.smiaoshen.com" || (body="/static/lib/layer/2.4/layer.js" && body="/admin_index.html")关联资产数:810
全系产品可检测、可验证:CVD-2025-3578
3. 浪潮云财务系统 /cwba se/service/GSP_UnitDefineWebService.asmx 命令执行漏洞
关联路径:/cwba se/service/GSP_UnitDefineWebService.asmx
FOFA自查语法:
(body="weblogin/index.aspx" || body="/cwba se/web" || body="/cwba se") && header="ASP.NET"关联资产数:0
全系产品可检测、可验证:CVD-2025-3581
4. 畅捷通T+ /tplus/ajaxpro/Ufida.T.AA.FI.UIP.AccountAssociationEditListController.Ufida.T.AA.FI.UIP.ashx 命令执行漏洞
关联路径:/tplus/ajaxpro/Ufida.T.AA.FI.UIP.AccountAssociationEditListController.Ufida.T.AA.FI.UIP.ashx
FOFA自查语法:
body="><sc ript>location='/tplus/';</sc ript></body>" || (title="畅捷通 T+" && body="/view/login.htm")关联资产数:107,205
全系产品可检测、可验证:CVD-2025-3590
5. 索贝内容管理系统 /sobey-mchEditor/mch/Articlelist/getList SQL 注入漏洞
关联路径:/sobey-mchEditor/mch/Articlelist/getList
FOFA自查语法:
body="You need to enable ja vasc ript to run this app" && header="Sobey"关联资产数:54
全系产品可检测、可验证:CVD-2025-3601
6. 锐明技术Crocus系统 /RepairRecord.do imageupload 文件上传漏洞
关联路径:/RepairRecord.do?Action=imageupload
FOFA自查语法:
body="/ThirdResource/respond/respond.min.js" && title="Crocus"关联资产数:785
全系产品可检测、可验证:CVD-2025-3589
7. 索贝内容管理系统 /search/full-search 信息泄露漏洞
关联路径:/search/full-search
FOFA自查语法:
body="You need to enable ja vasc ript to run this app" && header="Sobey"关联资产数:54
全系产品可检测、可验证:CVD-2025-3594
【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,严禁用于任何非法用途,任何未经授权使用或由此产生的后果和损失,均由使用者自行承担!
最新评论