华顺信安漏洞简报2025年7月16日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报294条（包含验真后的Nday情报）

截止今日，已收录153条

【7月16日漏洞情报汇总】

今日新增发现漏洞情报7条：新增收录7条

1. （热点）LaRecipe 服务器端 /docs/1.0 代码执行漏洞 （CVE-2025-53833）

关联路径：/docs/1.0

FOFA自查语法：

body="LaRecipe" && body="/larecipe/" || body="/docs/1.0/overview#section"

关联资产数：5,293

全系产品可检测、可验证：CVD-2025-3211

2. （热点）Fortinet FortiWeb /api/fabric/device/status SQL 注入漏洞（CVE-2025-25257）

关联路径：/api/fabric/device/status

FOFA自查语法：

body="FortiWeb" && body="app.min.js"

关联资产数：1,822

全系产品可检测、可验证：CVD-2025-3210

3. Wing FTP Server /loginok.html 代码执行漏洞 （CVE-2025-47812）

关联路径：/loginok.html

FOFA自查语法：

body="If you're not sure how to do this" && (body="login.html" || body="loginok.html")

关联资产数：14,546

全系产品可检测、可验证：CVD-2025-3194

4. 东胜物流软件 /WorkFlow/WorkFlowGridSource.aspx SQL 注入漏洞

关联路径：/WorkFlow/WorkFlowGridSource.aspx

FOFA自查语法：

(body="FeeCodes/CompanysAdapter.aspx" || body="dhtmlxcombo_whp.js" || body="dongshengsoft" || body="theme/dhtmlxcombo.css") && body="东胜"

关联资产数：1,234

全系产品可检测、可验证：CVD-2025-3214

5. 东胜物流软件 /WMS_ZX/WmsZXFeeGridSource.aspx SQL 注入漏洞

关联路径：/WMS_ZX/WmsZXFeeGridSource.aspx

FOFA自查语法：

(body="FeeCodes/CompanysAdapter.aspx" || body="dhtmlxcombo_whp.js" || body="dongshengsoft" || body="theme/dhtmlxcombo.css") && body="东胜"

关联资产数：1,234

全系产品可检测、可验证：CVD-2025-3222，往期已发布，发布时间2025-07

6. 汉王e脸通综合管理平台 /manage/personnel/fileDownload.do 文件读取漏洞

关联路径：/manage/personnel/fileDownload.do

FOFA自查语法：

(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"")

关联资产数：115

全系产品可检测、可验证：CVD-2025-3190

7. 汉王e脸通综合管理平台 /manage/systemBlackList/queryBlackList.do SQL 注入漏洞

关联路径：/manage/systemBlackList/queryBlackList.do

FOFA自查语法：

(title="汉王智慧园区" && body="<link rel=\"icon\" href=\"/logo.png\"")

关联资产数：115

全系产品可检测、可验证：CVD-2025-3202

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！