1. 天锐绿盾审批系统 /trwfe/service/../ws/identity/user/sysadmin 信息泄露漏洞
关联路径: /trwfe/service/../ws/identity/user/sysadmin
FOFA自查语法:
关联资产数:1,194
全系产品可检测、可验证:CVD-2025-3562
2. 深大智能科技管控平台服务端API.asmx SQL 注入漏洞
关联路径:API.asmx
FOFA自查语法:
关联资产数:42
全系产品可检测、可验证:CVD-2025-3563
3. 红帆 ioffice /iOffice/Identity/NetCAUserLogin.aspx SQL 注入漏洞
关联路径:/iOffice/Identity/NetCAUserLogin.aspx
FOFA自查语法:
关联资产数:119
全系产品可检测、可验证:CVD-2025-3549
4. 汉王e脸通综合管理平台 /manage/dgmCommand/finishRegister.do/..;/..;/systemBlackList/uploadBlackListFile.do 文件上传漏洞
关联路径:/manage/mobiVist/..%3B/systemBlackList/uploadBlackListFile.do
FOFA自查语法:
关联资产数:115
全系产品可检测、可验证:CVD-2025-3570
5. 用友 NC /nc.itf.tb.oba.IOBAMasterNodeWebService 文件读取漏洞
关联路径:/nc.itf.tb.oba.IOBAMasterNodeWebService
FOFA自查语法:
关联资产数:5,804
全系产品可检测、可验证:CVD-2024-5264
6. NetScaler 管理界面 /p/u/doAuthentication.do 信息泄露漏洞 (CVE-2025-5777)
关联路径:/nf/auth/startwebview.do
FOFA自查语法:
关联资产数:128,695
全系产品可检测、可验证:CVD-2025-3637
7. 票友ERP管理系统 /json_db/kefu_list.aspx 信息泄露漏洞
关联路径:/json_db/kefu_list.aspx
FOFA自查语法:
关联资产数:472
全系产品可检测、可验证:CVD-2025-3625
8. 天锐绿盾审批系统 /trwfe/file/updateCancelWMVal.do/../../config/uploadWxFile.do 文件上传漏洞
关联路径:/trwfe/file/updateCancelWMVal.do/../../config/uploadWxFile.do
FOFA自查语法:
关联资产数:1194
全系产品可检测、可验证:CVD-2025-3611
9. 月子会所ERP管理云平台 /Page/ServiceCenter/ashx/GetData.ashx SQL 注入漏洞
关联路径:/Page/ServiceCenter/ashx/GetData.ashx
FOFA自查语法:
关联资产数:329
全系产品可检测、可验证:CVD-2025-3619
10. 用友U8CRM /pub/download.php 文件读取漏洞
关联路径:/pub/download.php
FOFA自查语法:
关联资产数:503
全系产品可检测、可验证:CVD-2025-3634
11. 金华迪加现场大屏互动系统 /wall/danye.php SQL 注入漏洞
关联路径:/wall/danye.php
FOFA自查语法:
关联资产数:851
全系产品可检测、可验证:CVD-2025-3632
12. 畅捷通T+ /tplus/GLSyncService.asmx SQL注入漏洞
关联路径:/tplus/GLSyncService.asmx
FOFA自查语法:
关联资产数:106,875
全系产品可检测、可验证:CVD-2024-1127
13. 用友U8-TurboCRM /pub/downloadfile.php 文件读取漏洞
关联路径:/pub/downloadfile.php
FOFA自查语法:
关联资产数:707
全系产品可检测、可验证:CVD-2024-2181
【免责声明】本文漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性,本文不包含漏洞利用方法,如需自查或其他问题请联系厂商。
暂无评论内容