1. 东胜物流软件 /Reports/FileExport.aspx 文件读取漏洞
关联路径:/Reports/FileExport.aspx
FOFA自查语法:
关联资产数:1,235
全系产品可检测、可验证:CVD-2025-3307
2. 索贝 /sobey-mchEditor/tianma/op SQL 注入漏洞
关联路径:/sobey-mchEditor/tianma/op
FOFA自查语法:
关联资产数:52
全系产品可检测、可验证:CVD-2025-3313
3. 汉王e脸通综合管理平台 /manage/meetingPersonal/queryMeetingEmployee.do SQL 注入漏洞
关联路径:/manage/meetingPersonal/queryMeetingEmployee.do
FOFA自查语法:
关联资产数:115
全系产品可检测、可验证:CVD-2025-3295
4. 汉王e脸通综合管理平台 /manage/intercom/..;/..;/manage/leaveList/exportResourceByFilePath.do 文件读取漏洞
关联路径:/manage/intercom/..;/..;/manage/leaveList/exportResourceByFilePath.do?filePath=/WEB-INF/web.xm l
FOFA自查语法:
关联资产数:115
全系产品可检测、可验证:CVD-2025-3301
5. 科汛新职教网校系统 /Webapi/Common/checkPayStatus 命令执行漏洞
关联路径:/Webapi/Common/checkPayStatus
FOFA自查语法:
关联资产数:1,788
全系产品可检测、可验证:CVD-2025-3317
6. 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.InOutDataService.GetImportOutData.common.kdsvc 命令执行漏洞
关联路径:/Kingdee.BOS.ServiceFacade.ServicesStub.InOutDataService.GetImportOutData.common.kdsvc
FOFA自查语法:
关联资产数:5,190
全系产品可检测、可验证:CVD-2025-3314
7. 驰聘BPM /WF/Comm/Handler.ashx 文件上传漏洞
关联路径:/WF/Comm/Handler.ashx
FOFA自查语法:
关联资产数:450
全系产品可检测、可验证:CVD-2024-1293
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容