华顺信安漏洞简报2025年7月8日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报194条（包含验真后的Nday情报）

截止今日，已收录96条

【7月8日漏洞情报汇总】

今日新增发现漏洞情报13条，其中往期历史已收录1条，今日新增收录12条：

1. ZKTime 考勤管理系统 /iclock/ic1ock SQL 注入漏洞

关联路径：/iclock/ic1ock

FOFA自查语法：

title="ZKTime" || body="/media/images/ZKECO16.ico" || (body="ZKTeco Security LLC" && body="/media/jslib/ba seISSob ject.js")

关联资产数：10,791

全系产品可检测、可验证：CVD-2025-2943

2. 唯徳知识产权管理系统 /wxInterface/Case.ashx/WSDownloadPDF 文件读取漏洞

关联路径：/wxInterface/Case.ashx:WSDownloadPDF

FOFA自查语法：

body="JSCOMM/language.js" && body="sc ripts/jquery.js"

关联资产数：1,615

全系产品可检测、可验证：CVD-2025-2928

3. 东胜物流 /SoftMng/FileInputHandler/Upload 文件上传漏洞

关联路径：/SoftMng/FileInputHandler/Upload

FOFA自查语法：

(body="FeeCodes/CompanysAdapter.aspx" || body="dhtmlxcombo_whp.js" || body="dongshengsoft" || body="theme/dhtmlxcombo.css") && body="东胜"

关联资产数：1,230

全系产品可检测、可验证：CVD-2025-2954

4. 宏景eHR /templates/attestation/../../servlet/DisplayOleContent 文件读取漏洞

关联路径：/templates/attestation/../../servlet/DisplayOleContent 

FOFA自查语法：

title="人力资源" && body="hcm/themes"

关联资产数：386

全系产品可检测、可验证：CVD-2025-2979

5. 九思OA /jsoa/services/AppService.AppServiceHttpSoap12Endpoint/ xm l 外部实体注入漏洞

关联路径：/jsoa/services/AppService.AppServiceHttpSoap12Endpoint/

FOFA自查语法：

body="/jsoa/login.jsp" && title="协同办公"

关联资产数：311

全系产品可检测、可验证：CVD-2025-2937

6. 百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞

关联路径：/adminx/imaRead.make.php

FOFA自查语法：

(title="资管云" && body="") || body="media/image/login_4.jpg"

关联资产数：230

全系产品可检测、可验证：CVD-2025-2951

7. PWS Dashboard /others/_test.php 文件读取漏洞（CVE-2025-47423）

关联路径： /others/_test.php

FOFA自查语法：

(body="www.weather-display.com" && body="PWS_load_files.php")

关联资产数：157

全系产品可检测、可验证：CVD-2025-2920

8. 汉王 /manage/m/wxLogin.do 信息泄露漏洞

关联路径：/manage/m/wxLogin.do

FOFA自查语法：

(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"") || title="汉王e脸通" || body="hwzy99.com"

关联资产数：116

全系产品可检测、可验证：CVD-2025-2967

9. 汉王EFaceGo /manage/intercom/..;/..;/manage/resourceUpload/upload.do 文件上传漏洞

关联路径： /manage/intercom/..%3B/..%3B/manage/resourceUpload/upload.do

FOFA自查语法：

(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"") || title="汉王e脸通" || body="hwzy99.com"

关联资产数：115

全系产品可检测、可验证：CVD-2025-2971

10. 汉王e脸通综合管理平台 /manage/visitorDeviceInteraction/addVisitDeviceAppointmentInfoTest.do 代码执行漏洞

关联路径：/manage/visitorDeviceInteraction/addVisitDeviceAppointmentInfoTest.do

FOFA自查语法：

(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"") || title="汉王e脸通" || body="hwzy99.com"  

关联资产数：115

全系产品可检测、可验证：CVD-2025-2978

11. 浪潮云 /cwbase/service/cepp/PurBidSupplementSrv.asmx 文件读取漏洞

关联路径：/cwbase/service/cepp/PurBidSupplementSrv.asmx  

FOFA自查语法：

body="/cwba se" && body="window.location.href" && header="ASP.NET"  

关联资产数：54

全系产品可检测、可验证：CVD-2025-2962

12. 索贝 /sobey-mchEditor/watermark/upload 文件上传漏洞

关联路径：   /sobey-mchEditor/watermark/upload

FOFA自查语法：

body="You need to enable ja vasc ript to run this app" && header="Sobey"

关联资产数：51

全系产品可检测、可验证：CVD-2025-2932

13. Grafana /public 服务器端请求伪造漏洞 （CVE-2025-4123）

关联路径：/render/public/..%252f%255Cczeqm5.dnslog.cn%252f%253F%252f..%252f..

FOFA自查语法：

(title="Grafana") || (body="Grafana" && body="window.grafanabootdata = ")

关联资产数：710,409

全系产品可检测、可验证：CVD-2025-2695，往期已发布，发布时间2025-06

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！