1. GeoServer REST API /geoserver/rest.html 未授权访问漏洞 (CVE-2025-27505)
关联路径:/geoserver/rest.html
FOFA自查语法:
关联资产数:19,290
全系产品可检测、可验证:CVD-2025-3269
2. Sawtooth Lighthouse Studio /cgi-bin/ciwweb.pl 命令执行漏洞(CVE-2025-34300)
关联路径:
FOFA自查语法:
关联资产数:267
全系产品可检测、可验证:CVD-2025-3286
3. 泛微e-cology OA协同应用管理平台WorkflowCenterTreeData接口注入漏洞
关联路径:/mobile/browser/WorkflowCenterTreeData.jsp
FOFA自查语法:
关联资产数:109,381
全系产品可检测、可验证:CVD-2021-1362
4. JieLink+ 智能终端操作平台 /project/IPPool/DeleteIpPool SQL 注入漏洞
关联路径:/project/IPPool/DeleteIpPool
FOFA自查语法:
关联资产数:1,231
全系产品可检测、可验证:CVD-2025-3284
5. 杭州九麒科技大蚂蚁即时通讯 /Api/Update/down.html 文件读取漏洞
关联路径:/Api/Update/down.html
FOFA自查语法:
关联资产数:718
全系产品可检测、可验证:CVD-2025-3292
6. 蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞
关联路径:/SM/DingUsers.aspx
FOFA自查语法:
关联资产数:740
全系产品可检测、可验证:CVD-2025-3278
7. 满客宝后台管理系统 /warehouse/api/v1/provider/swagger/../downloadProviderFile 文件读取漏洞
关联路径:/warehouse/api/v1/provider/swagger/../downloadProviderFile
FOFA自查语法:
关联资产数:577
全系产品可检测、可验证:CVD-2025-3289
8. 孚盟云CRM管理系统 /Common/GetPic.aspx SQL 注入漏洞
关联路径:/Common/GetPic.aspx
FOFA自查语法:
关联资产数:2,652
全系产品可检测、可验证:CVD-2025-3265
9. 海信智能公交企业管理系统 /YZSoft/Forms/XForm/OA/apply.aspx SQL 注入漏洞
关联路径:/YZSoft/Forms/XForm/OA/apply.aspx
FOFA自查语法:
关联资产数:60
全系产品可检测、可验证:CVD-2025-3267
10. 装盟科技家装ERP管理系统 /WEB_SERVICE/WeChatAPI_ERPMobile.ashx SQL 注入漏洞
关联路径: /WEB_SERVICE/WeChatAPI_ERPMobile.ashx
FOFA自查语法:
关联资产数:229
全系产品可检测、可验证:CVD-2025-3277
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容