1. 联软 UniSDP 零信任访问控制系统 /emm-core/oauth/token 信息泄露漏洞
关联路径:/emm-core/oauth/token
FOFA自查语法:
关联资产数:39
全系产品可检测、可验证:CVD-2025-3375
2. 海信智能公交企业管理系统 /YZSoft/Forms/XForm/BM/MaintainComManagement/AdjustWorkHours.aspx SQL 注入漏洞
关联路径:/YZSoft/Forms/XForm/BM/MaintainComManagement/AdjustWorkHours.aspx
FOFA自查语法:
关联资产数:60
全系产品可检测、可验证:CVD-2025-3385
3. 杭州九麒科技 BigAnt-Admin /Addin/Upload/uploadMultipleFile.html 文件上传漏洞
关联路径:/Addin/Upload/uploadMultipleFile.html
FOFA自查语法:
关联资产数:718
全系产品可检测、可验证:CVD-2025-3367
4. 明源地产ERP /BUAdjust/DataRule/DataRule_xm lHTTP.aspx SQL 注入漏洞
关联路径:/BUAdjust/DataRule/DataRule_xm lHTTP.aspx
FOFA自查语法:
关联资产数:10421
全系产品可检测、可验证:CVD-2025-3356
5. 方正全媒体采编系统 /newsedit/newsedit/userSearch/getUser.do 权限绕过漏洞
关联路径:/newsedit/newsedit/userSearch/getUser.do
FOFA自查语法:
关联资产数:966
全系产品可检测、可验证:CVD-2025-3378
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容