1. 东胜物流软件 /WebService/DsWebService.asmx SQL 注入漏洞
关联路径:/WebService/DsWebService.asmx
FOFA自查语法:
关联资产数:1,227
全系产品可检测、可验证:CVD-2025-3499
2. 索贝内容管理系统 /sobey-mchEditor/mch/statistics/wxarticleList SQL 注入漏洞
关联路径:/sobey-mchEditor/mch/statistics/wxarticleList
FOFA自查语法:
关联资产数:52
全系产品可检测、可验证:CVD-2025-3495
3. 用友-U8-Cloud /u8cloud/api/uapbd.costsubj.assign SQL 注入漏洞
关联路径:/u8cloud/api/uapbd.costsubj.assign
FOFA自查语法:
关联资产数:7,173
全系产品可检测、可验证:CVD-2025-3490
4. SysAid On-Prem /mdm/serverurl xm l 外部实体注入漏洞(CVE-2025-2776)
关联路径:/mdm/serverurl
FOFA自查语法:
关联资产数:1,997
全系产品可检测、可验证:CVD-2025-3476
5. 用友 U8 Cloud LoginVideoServlet 远程代码执行漏洞
关联路径:/service/~uap/nc.bs.sm.login2.LoginVideoServlet
FOFA自查语法:
关联资产数:7,173
全系产品可检测、可验证:CVD-2023-3111
6. 用友U8 Cloud /ESBInvokerServlet 反序化代码执行漏洞
关联路径:/servlet/ESBInvokerServlet
FOFA自查语法:
关联资产数:7,173
全系产品可检测、可验证:CVD-2024-3426
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容