原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NjE1NDYyOA==&mid=2247485648&idx=1&sn=f99b74e8bbb7c0ce7a89ede7b575081e

护网系列 威胁情报共享7.8

原创 宗门的希望 EnhancerSec 2025-07-08 10:00

Grafana存在XSS漏洞（CVE—2025-4123）

路径：

/public/

用友NC存在SQL注入

路径：

/portal/pt/oacoSchedulerEvents/deleteEvent

Zktime考勤管理系统存在SQL注入

路径：

/iclock

Richmail邮件存在任意文件上传漏洞

路径：

/webadmin/service/openapiservice?func=upload:letterlmageUpload

时空智友ERP系统 存在文件上传漏洞

路径：

/formservice

Wazuh服务器存在远程代码执行漏洞(CVE-2025-24016)

路径：/security/user/authenticate/run_as

金和OA-C6系统存在XXE

路径：/jc6/servlet/ActionDataSet

Redis存在远程代码执行(CVE-2025-32023）

扫面下方二维码关注公众号

持续发布威胁情报

免责声明:文中涉及的威胁情报仅供参考使用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!