1. 某PS 文档中心和文档中台 /open/v6/api/etcd/operate 未授权访问漏洞
关联路径:/open/v6/api/etcd/operate
FOFA自查语法:
关联资产数:60
全系产品可检测、可验证:CVD-2025-3251
2. 金蝶云星空 DynamicFormService.CloseForm.common.kdsvc 任意代码执行漏洞
关联路径:/DynamicFormService.CloseForm.common.kdsvc
FOFA自查语法:
关联资产数:5,796
全系产品可检测、可验证:CVD-2023-1552
3. 力合科技-水质监测系统 /YunWei/Ajax/Alarm/GetMNAlarmData.ashx SQL 注入漏洞
关联路径:/YunWei/Ajax/Alarm/GetMNAlarmData.ashx
FOFA自查语法:
关联资产数:61
全系产品可检测、可验证:CVD-2025-3237
4. 汉王e脸通综合管理平台 /manage/intercom/..;/..;/manage/meetingRoom/queryMeetingRoom.do SQL 注入漏洞
关联路径:/manage/intercom/..;/..;/manage/meetingRoom/queryMeetingRoom.do
FOFA自查语法:
关联资产数:115
全系产品可检测、可验证:CVD-2025-3230
5. 蓝凌 EIS 智慧协同平台 /third/WeChart/Pages/UniformEntry.aspx SQL 注入漏洞
关联路径:/third/WeChart/Pages/UniformEntry.aspx
FOFA自查语法:
关联资产数:752
全系产品可检测、可验证:CVD-2025-3232
6. 索贝 /sobey-mchEditor/mch/AIInt/AITaskBack xm l 外部实体注入漏洞
关联路径:/sobey-mchEditor/mch/AIInt/AITaskBack
FOFA自查语法:
关联资产数:51
全系产品可检测、可验证:CVD-2025-3225
7. 安数云综合日志分析系统 /assetTopo/assetScanns 命令执行漏洞
关联路径:/assetTopo/assetScanns
FOFA自查语法:
关联资产数:13
全系产品可检测、可验证:CVD-2024-2302
8. 用友 U8 Cloud ServiceDispatcher 远程代码执行漏洞
关联路径:/ServiceDispatcher
FOFA自查语法:
关联资产数:7,232
全系产品可检测、可验证:CVD-2023-3050
9. 用友 BIP ServiceDispatcher 接口远程代码执行漏洞
关联路径:/ServiceDispatcher
FOFA自查语法:
关联资产数:1,976
全系产品可检测、可验证:CVD-2024-0739
10. 用友 NC ServiceDispatcherServlet 文件上传漏洞
关联路径:/ServiceDispatcherServlet
FOFA自查语法:
关联资产数:11,771
全系产品可检测、可验证:CVD-2022-3350
11. 锐捷 NBR 路由器 ipam.php 文件 path 参数文件读取漏洞
关联路径:/ddi/server/ipam.php
FOFA自查语法:
关联资产数:250,640
全系产品可检测、可验证:CVD-2023-1923
12. 金蝶云星空 Kingdee.BOS.ServiceFacade.ServicesStub.DevReportService.GetBusinessob jectData.common.kdsvc 任意代码执行漏洞
关联路径:/Kingdee.BOS.ServiceFacade.ServicesStub.DevReportService.GetBusinessob jectData.common.kdsvc
FOFA自查语法:
关联资产数:5796
全系产品可检测、可验证:CVD-2023-2642
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容