原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NjE1NDYyOA==&mid=2247485640&idx=1&sn=e365af2474968fb62be7394f652a1325

护网系列 威胁情报共享7.5

原创 宗门的希望 EnhancerSec 2025-07-05 13:38

华天动力

存在华天软件-前台文件上传漏洞

绿盟

存在绿盟NIPSusers.json敏感信息泄漏漏洞

亿邮

存在亿邮电子邮件系统远程命令执行漏洞

时空智友

存在北京时空智友ERP系统文件上传漏洞

通达

存在通达OA存在敏感信息泄露

畅捷通

存在用友 畅捷通T+getdecallusers存在信息泄露

通达

存在通达OA v2014 get_contactilst.php 敏感信息泄漏

安科瑞

存在安科智能环保云平台SQL注入

用友

存在用友NC listUserSharingEventsSQL注入漏洞

用友NC-Cloud IBapIOServiceSQL存在注入

用友NC qrySubPurchaseOrgByParentPk存在SQL注入

用友FE协同平台存在文件上传

用友U8Cloud FileManageServlet存在任意文件读取

用友BIP数据应用服务未授权访问

用友 畅捷通T+GLSyncSyncService.asmx SQL注入

群晖

存在群晖ABM全局客户端密钥信息泄露CVE-2025-4679

Bossmail

存在Bossmail webmail.php SQL注入漏洞

南北软件

存在南北软件ERP ListDir.jsp 目录遍历漏洞

汉王

存在汉王e脸通综合管理平台loginOn.do任意文件读取漏洞

索贝

存在SCMS索贝内容管理系统任意上传文件漏洞

美特

存在美特CRM headimgsave SQL注入漏洞

Unibox

存在Unibox路由器 pms_check.php 存在远程命令执行

扫面下方二维码关注公众号

持续发布威胁情报

免责声明:文中涉及的威胁情报仅供参考使用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!