原文链接: https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490456&idx=1&sn=d62d1062414385b7f829b9ad9c765da1

【7/8特辑】一线最新漏洞情报来袭

安恒研究院 安恒信息CERT 2025-07-08 10:26

漏洞导览

·  某特CRM headimgsave存在SQL注入漏洞

· 某网临床浏览系统login.php接口存在SQL注入漏洞

· 某讯堡垒机(oma) getcode前台命令注入漏洞

· 某讯堡垒机硬编码导致任意用户登录

·某讯堡垒机存在登录绕过

· 某薪事力存在远程代码执行漏洞

· 某王e脸通综合管理平台存在反序列化漏洞

漏洞概况

在当前网络攻防演练中，安恒信息CERT正紧密关注近期曝光的0day漏洞，持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估，为蓝队（防守方）输出漏洞清单。这份清单旨在帮助蓝队在攻防演练期间进行自检，并采取必要的措施来强化防护。

1、
某特CRM headimgsave存在SQL注入漏洞（安恒CERT编号：WM-202507-000046）

产品支持情况
：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

2、某网临床浏览系统login.php接口存在SQL注入漏洞（安恒CERT编号：WM-202507-000048）

产品支持情况
：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

3、某讯堡垒机(oma) getcode前台命令注入漏洞 （安恒CERT编号：WM-202507-000049）

产品支持情况
：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

4、某讯堡垒机硬编码导致任意用户登录（安恒CERT编号：WM-202507-000050）

产品支持情况
：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统已支持

5、某讯堡垒机存在登录绕过（安恒CERT编号：WM-202507-000051）

产品支持情况
：

明鉴漏洞扫描系统已支持

6、某薪事力存在远程代码执行漏洞（安恒CERT编号：WM-202507-000052）

产品支持情况
：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

7、某王e脸通综合管理平台存在反序列化漏洞（安恒CERT编号：WM-202507-000053）

产品支持情况
：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

关于我们

安恒信息应急响应中心（CERT）是专注于对全网重要网络安全漏洞、安全事件等威胁情报进行实时主动发现、快速预警、联动响应的安全应急协调中心。

恒脑3.0，依托安全垂直领域能力构建智能体框架，在数据安全行业大规模数据分类分级、海量告警研判、安全事件调查、数据防泄漏等核心领域实现技术突破，成为安全运营团队中的AI顾问。

在恒脑3.0的加持下，安恒CERT第一时间对高危漏洞进行监测与产品赋能，为构建安全中国的数字化经济环境提供有力保障。

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑