华顺信安漏洞简报2025年7月9日
匿名者 5天前
资产测绘:https://fofa.info/
查看漏洞详情:Goby漏洞更新
【网传漏洞情报汇总】
总计发现网传情报202条(包含验真后的Nday情报)
截止今日,已收录103条
【7月9日漏洞情报汇总】
今日新增发现漏洞情报9条:
1. 用友NC /portal/pt/servlet/getFormItem/doPost SQL 注入漏洞 (CNVD-2025-06710)
关联路径:/portal/pt/servlet/getFormItem/doPost
FOFA自查语法:
(body="UFIDA" && body="logo/images/") || (body="logo/images/ufida_nc.png") || title="Yonyou NC" || body="<di v id=\"nc_text\">" || body="<di v id=\"nc_img\" on mouseover=\"overImage('nc');" || (title="产品登录界面" && body="UFIDA NC") || (body="/Client/Uclient/UClient.exe" && title="Yonyou UAP")关联资产数:8,192
全系产品可检测、可验证:CVD-2025-3009
2. 章管家 /api/personSeal/UserCreateService 权限绕过漏洞
关联路径:/api/personSeal/UserCreateService
FOFA自查语法:
body="章管家登录-公章在外防私盖" && body="1private2Extranet"关联资产数:596
全系产品可检测、可验证:CVD-2025-3001
3. 用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
关联路径:/common/uploadFile.jsp
FOFA自查语法:
title="FE协作" || (body="V_show" && body="V_hedden")关联资产数:269
全系产品可检测、可验证:CVD-2025-2987
4. 资管云 /adminx/user.save.php SQL 注入漏洞
关联路径:/adminx/user.save.php
FOFA自查语法:
(title="资管云" && body="") || body="media/image/login_4.jpg"关联资产数:230
全系产品可检测、可验证:CVD-2025-3014
5. 百易云资产管理运营系统 /adminx/user.api.php SQL 注入漏洞
关联路径:/adminx/user.api.php
FOFA自查语法:
(title="资管云" && body="") || body="media/image/login_4.jpg"关联资产数:230
全系产品可检测、可验证:CVD-2025-2992
6. 用友 U9 /print/DynamaticExport.aspx 文件读取漏洞
关联路径:/print/DynamaticExport.aspx
FOFA自查语法:
body="/images/u9-work-mobile.png" && body="用友"关联资产数:170
全系产品可检测、可验证:CVD-2025-3019
7. 扁鹊飞救智能急救与质控系统 /AppService/BQMedical/WebServiceForFirstaidApp.asmx/YZGH xm l 外部实体注入漏洞
关联路径:/AppService/BQMedical/WebServiceForFirstaidApp.asmx/YZGH
FOFA自查语法:
body="ImagesNew/home/u.png" && body="飞救医疗科技"关联资产数:116
全系产品可检测、可验证:CVD-2025-3011
8. 扁鹊飞救智能急救与质控系统 /AppService/BQMedical/WebServiceForFirstaidApp.asmx/CreateJKDA xm l 外部实体注入漏洞
关联路径:/AppService/BQMedical/WebServiceForFirstaidApp.asmx/CreateJKDA
FOFA自查语法:
body="ImagesNew/home/u.png" && body="飞救医疗科技"关联资产数:116
全系产品可检测、可验证:CVD-2025-2995
9. 金和JC6 /jc6/servlet/PathFile?GetUrl 文件读取漏洞
关联路径:/jc6/servlet/PathFile
FOFA自查语法:
body="金和" && body="/jc6/platform/sys/login"关联资产数:63
全系产品可检测、可验证:CVD-2025-3013
【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,严禁用于任何非法用途,任何未经授权使用或由此产生的后果和损失,均由使用者自行承担!
最新评论