原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247522010&idx=1&sn=eca62215cbce4b846f6ceecfeaf7070d

【7.18】-威胁情报汇总

亿人安全 2025-07-18 13:44

1. 汉王 e 脸通综合管理平台 – 任意文件读取漏洞
   利用路径：

/manage/intercom/..;/.;/manage/leaveList/exportResourceByFilePath.do

1. 杭州九麒科技 BigAnt-Admin – 任意文件读取漏洞
   利用路径：

/Api/Update/down.html

1. 百易云资产管理运营系统 – SQL 注入漏洞
   利用路径：

/adminx/rolePower.save.php

1. 蓝凌 EIS 智慧协同平台 – SQL 注入漏洞
   利用路径：

/SM/DingUsers.aspx

1. WPS – 未授权访问导致远程代码执行（RCE）
   （无具体路径，漏洞因未授权访问触发）

2. Windows – 远程代码执行漏洞（CVE-2025-47981）
   （系统级漏洞，无特定应用路径）

3. 泛微 E-cology9 – 前台 SQL 注入漏洞
   （未提供具体路径，需结合前台交互点利用）

4. 某聊天工具 3.9 版本 – 一键远程代码执行（1click RCE）
   （客户端漏洞，通过特定操作触发）

5. 驰聘 BPM – 前台任意文件上传漏洞
   （未提供具体路径，需结合前台文件上传功能点利用）

6. 满客宝智慧食堂管理系统 – 任意文件读取漏洞
   利用路径：

/downloadProviderFile

（推测，需结合实际接口验证）

1. 亿赛通电子文档安全管理系统 – Usersservice 序列化漏洞
   （未提供具体路径，漏洞位于 Usersservice 组件）

威胁IP：

192.241.160.21
96.30.197.237 
165.227.134.138 
67.205.176.5 
42.236.17.46 
42.236.17.206 
47.117.11.100 
47.117.1.17 
112.74.58.173 
106.14.7.199 
18.212.72.44 
188.166.153.41