【7/7特辑】今日捕获大量漏洞!
原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490446&idx=1&sn=726652b172d33357d42447129dcee18a
【7/7特辑】今日捕获大量漏洞!
安恒研究院 安恒信息CERT 2025-07-07 10:04
|
漏洞导览 |
|
|
· 某王e脸通综合管理平台存在文件读取漏洞 |
|
|
· 某王e脸通综合管理平台存在SQL注入漏洞 |
|
|
· 某Manager存在未授权访问漏洞 |
|
|
· 某Wireless Router存在密码泄露 |
|
|
·某北软件ERP ListDir.jsp 存在目录遍历漏洞 |
|
|
· 某网临床浏览系统sysparam.php接口存在SQL注入漏洞 |
|
|
· 某视视频管理平台前台存在SQL注入漏洞 |
|
|
· 某Wireless Router WR21Q存在弱口令 |
|
|
· 某临床浏览系统user.php存在SQL注入漏洞 |
|
|
· 某创通信 LAC WEB控制中心存在弱口令 |
|
|
· 某创通信 LAC WEB控制中心存在任意文件读取漏洞 |
|
|
· 某高清车牌识别摄像机系统存在命令执行漏洞 |
|
|
· 某友时空KSOA workslist.jsp存在SQL注入漏洞 |
漏洞概况
在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的0day漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单旨在帮助蓝队在攻防演练期间进行自检,并采取必要的措施来强化防护。
1、
某王e脸通综合管理平台存在文件读取漏洞(安恒CERT编号:WM-202507-000027)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
2、某王e脸通综合管理平台存在SQL注入漏洞(安恒CERT编号:WM-202507-000028)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持
3、某Manager存在未授权访问漏洞 (安恒CERT编号:WM-202507-000029)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持
4、某Wireless Router存在密码泄露(安恒CERT编号:WM-202507-000030)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持
5、某北软件ERP ListDir.jsp 存在目录遍历漏洞(安恒CERT编号:WM-202507-000031)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
6、某网临床浏览系统sysparam.php接口存在SQL注入漏洞(安恒CERT编号:WM-202507-000032)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
7、某视视频管理平台前台存在SQL注入漏洞 (安恒CERT编号:WM-202507-000034)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
8、某Wireless Router WR21Q存在弱口令(安恒CERT编号:WM-202507-000035)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持
9、某临床浏览系统user.php存在SQL注入漏洞(安恒CERT编号:WM-202507-000036)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
10、某创通信 LAC WEB控制中心存在弱口令(安恒CERT编号:WM-202507-000038)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持
11、某创通信 LAC WEB控制中心存在任意文件读取漏洞(安恒CERT编号:WM-202507-000039)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
12、某高清车牌识别摄像机系统存在命令执行漏洞(安恒CERT编号:WM-202507-000040)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持
13、某友时空KSOA workslist.jsp存在SQL注入漏洞(安恒CERT编号:WM-202507-000042)
产品支持情况
:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
关于我们
安恒信息应急响应中心(CERT)是专注于对全网重要网络安全漏洞、安全事件等威胁情报进行实时主动发现、快速预警、联动响应的安全应急协调中心。
恒脑3.0,依托安全垂直领域能力构建智能体框架,在数据安全行业大规模数据分类分级、海量告警研判、安全事件调查、数据防泄漏等核心领域实现技术突破,成为安全运营团队中的AI顾问。
在恒脑3.0的加持下,安恒CERT第一时间对高危漏洞进行监测与产品赋能,为构建安全中国的数字化经济环境提供有力保障。
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑