1. 天锐绿盾审批系统 /trwfe/service/../ws/identity/user/sysadmin 信息泄露漏洞
关联路径: /trwfe/service/../ws/identity/user/sysadmin
FOFA自查语法:
关联资产数:1,194
全系产品可检测、可验证:CVD-2025-3562
2. 深大智能科技管控平台服务端API.asmx SQL 注入漏洞
关联路径:API.asmx
FOFA自查语法:
关联资产数:42
全系产品可检测、可验证:CVD-2025-3563
3. 红帆 ioffice /iOffice/Identity/NetCAUserLogin.aspx SQL 注入漏洞
关联路径:/iOffice/Identity/NetCAUserLogin.aspx
FOFA自查语法:
关联资产数:119
全系产品可检测、可验证:CVD-2025-3549
4. 汉王e脸通综合管理平台 /manage/dgmCommand/finishRegister.do/..;/..;/systemBlackList/uploadBlackListFile.do 文件上传漏洞
关联路径:/manage/mobiVist/..%3B/systemBlackList/uploadBlackListFile.do
FOFA自查语法:
关联资产数:115
全系产品可检测、可验证:CVD-2025-3570
5. 用友 NC /nc.itf.tb.oba.IOBAMasterNodeWebService 文件读取漏洞
关联路径:/nc.itf.tb.oba.IOBAMasterNodeWebService
FOFA自查语法:
关联资产数:5,804
全系产品可检测、可验证:CVD-2024-5264
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容