原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488217&idx=1&sn=c37e1bd4e8179e029ebf65dbab89e0b8

HW（2025-7-2）漏洞信息收集汇总

原创 道玄安全 道玄网安驿站 2025-07-02 12:31

“
 吃瓜一天了，该干活了。”

PS：有内网web自动化需求可以私信

01

—

漏洞汇总

一.
IBM WеbSрhеrе Aррliсаtiоn Sеrvеr 
8.5 和 9.0 可能允许远程攻击者通过精心构造的序列化对象序列在系统上执行任意代码。

影响产品：

1、 8.5.0.0 <= WebSphere Application Server <= 8.5.5.27

2、 9.0.0.0 <= WebSphere Application Server <= 9.0.5.24

3、 WebSphere Service Registry and Repository = 8.5

二.
Linux 
sudo chroot 权限提升漏洞(CVE-2025-32463)

链接：

https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

三.
明源云ERP文档服务系统任意文件上传漏洞(QVD-2025-25780)

攻击者可能通过sendfile.jsp接口上传恶意文件，包括可执行的恶意脚本

四.
MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传漏洞(QVD-2025-25762)

攻击者可能通过 sendsms.jsp 接口上传恶意文件，包括可执行的恶意脚本。

五.
畅捷通T+GetRecordAll 敏感信息泄露漏洞(QVD-2025-25730)

六.
飞企互联OA FEwork ChangeBGServlet 命令执行漏洞(QVD-2025-25776)

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。