原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503462&idx=1&sn=0f722394919e6b8af1e3bb654383e66c

雷神众测漏洞周报2025.7.7-2025.7.13

原创 雷神众测 雷神众测 2025-07-15 07:16

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.泛微E-cology9存在SQL注入漏洞

2.用友网络科技股份有限公司用友U8+存在文件上传漏洞

3.Mozilla Firefox和Firefox ESR安全绕过漏洞

4.QNAP Qsync Central SQL注入漏洞

漏洞详情

1.泛微E-cology9存在SQL注入漏洞

漏洞介绍：

泛微E-cology9是一款企业级协同办公（OA）平台，核心定位是智能化、全程数字化的组织管理‌‌。

漏洞危害：

该漏洞由于E-cology9部分功能接口参数可控且通过一定构造可实现恶意SQL语句拼接，导致SQL注入漏洞产生，结合其相关后利用攻击者可实现远程代码执行。

影响范围：

泛微E-cology9 补丁版本 < v10.76

修复方案：

及时测试并升级到最新版本或升级版本

来源:
安恒信息CERT

2.用友网络科技股份有限公司用友U8+存在文件上传漏洞

漏洞介绍：

用友U8+是一款完整企业级ERP软件。

漏洞危害：

用友网络科技股份有限公司用友U8+存在文件上传漏洞，攻击者可利用漏洞上传恶意文件，获取服务器权限。

影响范围：

用友网络科技股份有限公司 用友U8+

修复方案：

及时测试并升级到最新版本或升级版本

来源：
CNVD

3.Mozilla Firefox和Firefox ESR安全绕过漏洞

漏洞介绍：

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。

漏洞危害：

Mozilla Firefox和Firefox ESR存在安全绕过漏洞，攻击者可利用该漏洞绕过安全限制。

漏洞编号：

CVE-2025-6429

影响范围：

Mozilla Firefox <140

Mozilla Firefox ESR <128.12

修复方案：

及时测试并升级到最新版本或升级版本

来源：
CNVD

4.QNAP Qsync Central SQL注入漏洞

漏洞介绍：

QNAP Qsync Central是中国台湾威联通科技（QNAP）公司的一个NAS上基于云的文件同步服务。

漏洞危害：

QNAP Qsync Central存在SQL注入漏洞，该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞导致执行未授权代码。

漏洞编号：

CVE-2025-29892

影响范围：

QNAP QNAP Qsync Central <4.5.0.6

修复方案：

及时测试并升级到最新版本或升级版本

来源：
CNVD

专注渗透测试技术

全球最新网络攻击技术

END