1. JeeWMS /rest/commonController.do xm l 外部实体注入漏洞
关联路径: /rest/commonController.do
FOFA自查语法:
关联资产数:4,945
全系产品可检测、可验证:CVD-2025-3512
2. 东胜物流软件 /Account/Chfee_hexiao/GetDataList SQL 注入漏洞
关联路径:/Account/Chfee_hexiao/GetDataLis
FOFA自查语法:
关联资产数:1,231
全系产品可检测、可验证:CVD-2025-3505
3. 金和OA-C6 /c6/Jhsoft.Web.Project/ProjectOffice/ProjectScheduleDelete.aspx xm l 外部实体注入漏洞 (CVE-2025-7823)
关联路径:/c6/Jhsoft.Web.Project/ProjectOffice/ProjectScheduleDelete.aspx/
FOFA自查语法:
关联资产数:74
全系产品可检测、可验证:CVD-2025-3530
4. 金和OA-C6 /c6/JHSoft.Web.DailyTaskManage/xm lHttp.aspx xm l 外部实体注入漏洞 (CVE-2025-7824)
关联路径:/c6/JHSoft.Web.DailyTaskManage/xm lHttp.aspx
FOFA自查语法:
关联资产数:74
全系产品可检测、可验证:CVD-2025-3527
5. 金和OA-C6 /c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx xml 外部实体注入漏洞
关联路径:/c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx xml
FOFA自查语法:
关联资产数:74
全系产品可检测、可验证:CVD-2025-3526
6. 美特 CRM /common/jsp/upload.jsp 文件上传漏洞
关联路径:/common/jsp/upload.jsp
FOFA自查语法:
关联资产数:781
全系产品可检测、可验证:CVD-2025-3521
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容