2025HW必修高危漏洞集合_v1.0 .docxVIP

2025HW必修高危漏洞集合

版本：v1.0

斗象科技–XVI扩展漏洞情报

Email:service@ TFVTophant.ai

Tel:400-156-9866 MakeSecurityEntrenchedStill |让安全无法撼动

目录

一、前言3

二、漏洞汇总4

三、漏洞详情7

3.1用友NCFsConsoleServiceSQL注入漏洞7

3.2IngressNGINX未授权远程代码执行漏洞8

3.3天融信上网行为管理系统命令执行漏洞10

3.4Vite任意文件读取漏洞111

3.5信呼OAuploawAction.phpSQL注入漏洞13

3.6Vite任意文件读取漏洞214

3.7用友NCECFileManageServlet反序列化漏洞16

3.8ApacheTomcat远程代码执行漏洞17

3.9 蓝凌EIS智慧协同平台fi_message_receiver.aspxSQL注入漏洞19

3.10用友NCrmwebImageSQL注入漏洞20

3.11JeeWMS存在任意文件上传漏洞21

3.12亿赛通电子文档安全管理系统ClientSortLog.jspSQL注入漏洞23

3.13亿赛通电子文档安全管理系统updateorg.jspSQL注入漏洞24

3.14大华ICC智能物联综合管理平台GetClassValue远程代码执行漏洞25

3.15用友NCrmImageSQL注入漏洞26

3.16山石网科云鉴安全管理系统getMessageSettingAction命令执行28

3.17畅捷通T+LoadSQL注入漏洞29

3.18宏景eHRsearchCreatPlanList.doSQL注入漏洞31

3.19万户ezOFFICEgovdocumentmanager_judge_receivenumSQL注入漏洞32

一、前言

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期

间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破

网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被突

破、甚至靶标失守而遗憾出局。

HW攻防演练在即，斗象XVI扩展漏洞情报依托漏洞盒子的实时海量漏洞

数据、白帽社区的一手漏洞情报资源以及FreeBuf安全门户的安全咨询进行分析

整合，输出HW必修高危漏洞手册，意在帮助企业在HW攻防演练的前期进行

自我风险排查，降低因高危漏洞而“城池失守”的风险。

本期报告整理收录了2025年1月份至2025年4月份在攻防演练被红队利

用最频繁且对企业危害较高的漏洞，包含了详细的漏洞基础信息、检测规则和修

复方案，企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复

相关工作。

斗象智能安全已支持详细检测规则，如需要协助请联系：400-156-9866

2025HW必修高危漏洞集合持续更新，请关注斗象智能安全公众号：

二、漏洞汇总

本文档为斗象发布的《2025HW必修高危漏洞集合_1.0》对自2025年1月

至2025年4月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总，具体

的数据如下所示：

?命令执行漏洞

漏洞数量：2个

涉及厂商：天融信上网行为管理系统、山石网科云鉴安全管理系统

?远程代码执行

漏洞数量：3个

涉及厂商：NGINX、Apache、大华股份

?SQL注入漏洞

漏洞数量：10个

涉及厂商：用友、信呼、蓝凌、亿赛通、畅捷通、宏景、万户

?其他

漏洞数量：3

漏洞类型：任意文件读取，任意文件上传

涉及厂商：Vite、JeeWMS

以下为本次高危漏洞自查列表：

漏洞名称 漏洞类型

用友NC

SQL注入漏

FsConsoleServiceSQL

注入漏洞 洞

IngressNGINX未授权 远程代码执

远程代码执行漏洞 行漏洞

所属厂商 影响版本

NC633

NC65

NCC1811

用友

NCC1903

NCC1909

NCC2005

NGINX IngressNGINX

天融信上网行为管理 命令执行漏

系统命令执行漏洞 洞

Vite任意文件读取漏 任意文件读

洞 取漏洞

信呼OA

SQL注入漏

uploawAction.phpSQL

注入漏洞 洞

文件读取漏

Vite文件读取漏洞 洞

用友NC 反序列化漏

ECFileManageServlet

洞

反序列化漏洞

ApacheTomcat远程代 远程代码执

码执行