华顺信安漏洞简报2025年7月31日

资产测绘：https://fofa.info/

查看漏洞详情：Goby漏洞更新

【网传漏洞情报汇总】

总计发现网传情报479条（包含验真后的Nday情报）

截止今日，已收录241条

【7月31日漏洞情报汇总】

今日新增收录漏洞8条：

1. NetScaler 管理界面 /p/u/doAuthentication.do 信息泄露漏洞 （CVE-2025-5777）

关联路径：/nf/auth/startwebview.do

FOFA自查语法：

title="Netscaler Gateway" || (title=="Citrix Login" && body="Citrix ADC") || title=="Citrix ADC SDX - Login" || (title="NetScaler Gateway" && body="href=\"/vpn/images/AccessGateway.ico\"") || ((body="class=\"_ctxstxt_NetscalerGateway\">NetScaler Gateway</title>" || body="/vpn/css/ctxs.authentication.css") && body="NetScaler Gateway") || title="Citrix Access Gateway" || title=="Citrix Gateway" || body="href=\"/vpn/images/AccessGateway.ico" || header="ezisneercsresu=" || header="Cyms-SecS" || (header="pwcount" && body="/vpn/images/AccessGateway.ico") || (title="Citrix Gateway" && (body="href=\"/vpn/images/AccessGateway.ico" || body="class=\"citrixReceiverLogoAboutBox\"" || (body="/vpn/js/gateway_login_view.js?" && body="cloud.ottoworkfroce.eu/vpn/index.html") || body="vpn/js/lsgateway_login_view.js")) || (body="class=\"_ctxstxt_NetscalerGateway\"" && body="receiver/images/common/icon_vpn.ico") || (body="/vpn/nsshare.js" && body="Citrix Systems, Inc.") || (banner="Location: /vpn/index.html" && banner="HTTP/1.1 302 ob ject Moved" && banner="Set-Cookie: NSC_ba seURL")

关联资产数：128,695

全系产品可检测、可验证：CVD-2025-3637

2. 票友ERP管理系统 /json_db/kefu_list.aspx 信息泄露漏洞

关联路径：/json_db/kefu_list.aspx

FOFA自查语法：

(((body="css/sexybuttons.css" && body="Ajax/confirm.ashx") || title="票友ERP"))

关联资产数：472

全系产品可检测、可验证：CVD-2025-3625

3. 天锐绿盾审批系统 /trwfe/file/updateCancelWMVal.do/../../config/uploadWxFile.do 文件上传漏洞

关联路径：/trwfe/file/updateCancelWMVal.do/../../config/uploadWxFile.do

FOFA自查语法：

body="location.href=location.href+\"trwfe\";" || body="天锐" && body="/easyui.css"

关联资产数：1194

全系产品可检测、可验证：CVD-2025-3611

4. 月子会所ERP管理云平台 /Page/ServiceCenter/ashx/GetData.ashx SQL 注入漏洞

关联路径：/Page/ServiceCenter/ashx/GetData.ashx

FOFA自查语法：

body="月子护理ERP" || body="妈妈宝盒客户端.rar" || body="Page/Login/Login3.aspx" || body="http://pt.mm.hxqt.cn/Upload/wx_qrcode" || body="/Uploadba seFolder/ERP" || (body="js/JsEncryptHelper.js" && body="ERP")

关联资产数：329

全系产品可检测、可验证：CVD-2025-3619

5. 用友U8CRM /pub/download.php 文件读取漏洞

关联路径：/pub/download.php

FOFA自查语法：

title="用友U8CRM" && body="/css/xtheme-blue.css"

关联资产数：503

全系产品可检测、可验证：CVD-2025-3634

6. 金华迪加现场大屏互动系统 /wall/danye.php SQL 注入漏洞

关联路径：/wall/danye.php

FOFA自查语法：

body="/wall/themes/meepo/assets" && body="现场活动大屏幕系统"

关联资产数：851

全系产品可检测、可验证：CVD-2025-3632

7. 畅捷通T+ /tplus/GLSyncService.asmx SQL注入漏洞

关联路径：/tplus/GLSyncService.asmx

FOFA自查语法：

body="><sc ript>location='/tplus/';</sc ript></body>" || title=="畅捷通 T+"

关联资产数：106,875

全系产品可检测、可验证：CVD-2024-1127

8. 用友U8-TurboCRM /pub/downloadfile.php 文件读取漏洞

关联路径：/pub/downloadfile.php

FOFA自查语法：

body="/ajax/logincheckcodeflag.php" && body="/login/login.php"

关联资产数：707

全系产品可检测、可验证：CVD-2024-2181

明年见~╰(●’◡’●)╮

【免责声明】本文档提供的信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，严禁用于任何非法用途，任何未经授权使用或由此产生的后果和损失，均由使用者自行承担！