1. ZKTime 时间精细化管理平台 /api/get_visitor_info 信息泄露漏洞
关联路径:/api/get_visitor_info
FOFA自查语法:
关联资产数:9,587
全系产品可检测、可验证:CVD-2024-1223
2. 弥特全流程追溯系统 /api/org/enterpriseaccountnoauth/geticp SQL 注入漏洞
关联路径:/api/org/enterpriseaccountnoauth/geticp
FOFA自查语法:
关联资产数:3,624
全系产品可检测、可验证:CVD-2024-1626
3. 建研建设工程质量检测信息管理系统 /sc ripts/admintool 文件读取漏洞
关联路径: /sc ripts/admintool
FOFA自查语法:
关联资产数:866
全系产品可检测、可验证:CVD-2024-1312
4. 普华 Powerpms /PowerPlat/Control/FileBrowserPdf.ashx SQL 注入漏洞
关联路径:/PowerPlat/Control/FileBrowserPdf.ashx
FOFA自查语法:
关联资产数:680
全系产品可检测、可验证:CVD-2025-3432
5. 金和OA /C6/JHSoft.Web.WorkFlat/CheckPwd.aspx/ xm l 外部实体注入漏洞
关联路径:/C6/JHSoft.Web.WorkFlat/CheckPwd.aspx/
FOFA自查语法:
关联资产数:75
全系产品可检测、可验证:CVD-2025-3436
6. 森鑫炬水务企业综合运营平台 /Forms/Instance/Get 文件读取漏洞
关联路径:/Forms/Instance/Get
FOFA自查语法:
关联资产数:69
全系产品可检测、可验证:CVD-2025-3429
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容