DudeSuite 漏洞更新播报 20251124

DudeSuite 助力用户筑牢网络安全防线，开展高级会员认证内测活动，开启力度空前的超值优惠，全面提升网络安全防护能力，畅享远超期待的专业价值与卓越体验。活动结束时间11月30日，详情请私信公众号“高级认证”。

任意读写	友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞
任意读写	VITE 路径穿越漏洞 CVE-2025-62522
任意读写	74cms 3.x 商用版 download index 任意文件读取漏洞
命令执行	ilevia-EVE-X1-Server 存在远程命令执行漏洞 CVE-2025-60738
数据注入	JeecgBoot 积木报表 show SQL注入三
数据注入	JeecgBoot 积木报表 show SQL注入二
数据注入	JeecgBoot 积木报表 show SQL注入一
任意读写	AgentZero download_work_dir_file 任意文件读取漏洞
命令执行	Flowise customMCP 远程命令执行漏洞
数据注入	猫扑OA DataJson.ashx SQL注入
文件上传	九佳易管理系统 XiTongBug.ashx 任意文件上传漏洞
数据注入	朗新天霁人力资源管理系统 UserInfo SQL注入
未授权	用友BIP 数据应用服务 LoginWithV8 登录绕过漏洞
任意读写	KINGOSOFT高校智慧校园教学综合服务平台 jwComFileDownload 存在任意文件读取漏洞
数据注入	红海云eHR StWasAssessDept.mob SQL注入
数据注入	红海云eHR BossIndex.mob SQL注入
任意读写	用友时空KSOA downnewsatt.jsp 任意文件读取漏洞
任意读写	天地伟业Easy7 downloadNote 任意文件读取漏洞
数据注入	东胜物流软件 WmsRateLCLGridSource.aspx SQL注入
数据注入	汉王e脸通综合管理平台 getDoors.do SQL注入
任意读写	WebOne 劳动力与考勤管理套件 DownloadFile.aspx 任意文件读取漏洞
数据注入	装盟科技家装ERP管理系统 WeChatAPI_ERPMobile.ashx SQL注入