原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NjE1NDYyOA==&mid=2247485644&idx=1&sn=b414eb6d4de6fe9f0de382b2451431f9

护网系列 威胁情报共享7.7

原创 宗门的希望 EnhancerSec 2025-07-07 15:12

美特CRMdruid未授权访问

美特CRM存在Druid未授权访问漏洞

路径：

/druid/websession.html

用友畅捷通TPLUS

用友畅捷通TPLUS存在SQL注入漏洞

路径：tplus/ajaxpro/Ufida.TSM.UlP.Tool.AccountClearControler.Ufida.T.SM.UIP.ashx

东胜物流

东胜物流存在SQL注入

路径：

/MvcShipping/MsBaseInfo/GetBANKList

/TruckMng/MsWIDriver/GetDataList Salary

泛微

泛微存在JDBC远程代码执行漏洞

路径：

/api/integration/datasource/update/

用友

用友时空KSOA存在SQL注入漏洞

路径：/worksheet/workslist.jsp

扁鹊医疗

扁鹊医疗存在SQL注入漏洞

路径：

/AppService/BQMedical/WebServiceForFirstaidApp.asmx/GetMonitorList

百易云资管系统

百易云资管系统存在SQL注入漏洞

路径：

/adminx/imaRead.make.php

唯德知识产权管理平台系统

唯德知识产权管理系统存在任意文件读取

路径：

/wxInterface/Case.ashx:WSDownloadPDF

扫面下方二维码关注公众号

持续发布威胁情报

免责声明:文中涉及的威胁情报仅供参考使用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!