本文所涉及的安全漏洞信息仅用于安全研究与防御能力提升,严禁任何未经授权的非法渗透测试或恶意利用行为,违者将承担相应法律责任。
当日网传漏洞情报概述
经网络监测与情报汇总,2025年7月2日共发现12条安全漏洞情报,涉及远程命令执行、SQL注入、文件泄漏、任意文件上传及任意用户登录等多种高危风险类型,具体如下:
1.明源云 ERP 报表服务存在远程命令执行漏洞;
2.汉王智慧园区平台 queryMeetingFile 存在 SQL 注入漏洞;
3.LiveBos 系统数据库出现文件泄漏漏洞;
4.联达 OA 前台存在 SQL 注入漏洞;
5.浪擎 DAYS 灾备系统 execp2vbackup 存在任意文件上传漏洞;
6.明源云 ERP 文档服务系统存在任意文件上传漏洞;
7.飞企互联 OA FEwork remoteServlet 存在命令执行漏洞;
8.飞企互联 OA FEwork ChangeBGServlet 存在命令执行漏洞;
9.广州拓波软件 TurboMail 系统存在任意用户登录漏洞;
10.亿赛通电子文档安全管理系统 getMultipleKey 存在 SQL 注入漏洞;
11.泛微 ecology9 ImportValidationFieldServlet 存在 SQL 注入漏洞;
12.华易企业管理云平台 /home/zy 存在 SQL 注入漏洞。
已收录漏洞详细清单
| 漏洞编号 | 漏洞名称 | 影响厂商 | 影响产品 | 漏洞状态 |
|---|---|---|---|---|
| DVB-2025-9501 | 汉王智算园区平台 queryMeetingFile 接口存在 SQL 注入漏洞 | 汉王科技股份有限公司 | e 脸通智算园区管理平台 | POC |
| DVB-2025-6608 | LiveBos 系统数据库存在文件泄漏漏洞 | 顶点软件股份有限公司 | LiveBos 系统数据库 | POC |
| DVB-2025-6612 | 联达 OA 前台存在 SQL 注入漏洞 | 北京联达动力信息科技股份有限公司 | 联达 OA | POC |
| DVB-2025-6634 | 浪擎 DAYS 灾备 expcp2vbackup 存在任意文件上传漏洞 | 上海浪擎信息科技有限公司 | 浪擎 DAYS 灾备 | POC |
| DVB-2025-6663 | 明源云 ERP 文档服务系统存在任意文件上传漏洞 | 深圳市明源软件股份有限公司 | 明源云 ERP | POC |
| DVB-2025-6656 | 飞企互联 OA Fework remoteServlet 接口存在命令执行漏洞 | 广东飞企互联科技股份有限公司 | 飞企互联 OA | POC |
| DVB-2025-6653 | 飞企互联 OA Fework ChangeBGServlet 接口存在命令执行漏洞 | 广东飞企互联科技股份有限公司 | 飞企互联 OA | POC |
| DVB-2025-6670 | 广州拓波软件 TurboMail 系统存在任意用户登录漏洞 | 广州拓波软件科技有限公司 | TurboMail | POC |
| DVB-2025-9406 | 亿赛通电子文档安全管理系统 getMultipleKey 功能存在 SQL 注入漏洞 | 北京亿赛通科技发展有限责任公司 | 亿赛通电子文档安全管理系统 | POC漏洞编号 |
| DVB-2025-9194 | 泛微 ecology9 ImportValidationFieldServlet 存在 SQL 注入漏洞 | 上海泛微网络科技股份有限公司 | 泛微 e-cology | POC |
原文始发于微信公众号(玲珑安全):2025.7.2重保演习情报总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论