创宇安全智脑通用安全能力升级通告（20250619）

详情如下：

大模型安全能力更新列表

漏洞插件更新列表

漏洞详情

新增插件：

1、GeoServer TestWFSpost 服务端请求伪造（CVE-2024-29198）

发布时间：2025-06-17

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29198

漏洞描述：

GeoServer 是一个开源的地理信息系统（GIS）服务器，可以为 Web 应用程序提供空间数据访问和处理功能。GeoServer TestWFSpost 接口存在服务端请求伪造漏洞。未经授权的远程攻击者可以利用该漏洞探测内网信息，攻击内网主机。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞探测内网信息，攻击内网主机。

建议解决方案：

厂商已发布新版本修复该漏洞，请及时更新到最新安全版本。参考链接：

https://github.com/geoserver/geoserver/security/advisories/GHSA-5gw5-jccf-6hxw。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app="GeoServer" 对潜在可能目标进行搜索，共得到46543条IP历史记录。主要分布在中国、美国等国家。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3D%22GeoServer%22）

区域分布：

2、美特CRM sendsms.jsp 任意文件上传

发布时间：2025-06-17

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

美特 CRM 是北京美特软件技术有限公司的一款客户关系管理系统。美特CRM sendsms.jsp 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app="美特CRM" 对潜在可能目标进行搜索，共得到1196条IP历史记录。主要分布在中国、美国等国家。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3D%22%E7%BE%8E%E7%89%B9CRM%22）

区域分布：

3、宏景人力资源管理系统 HrChangeInfoService XML实体注入

发布时间：2025-06-17

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

宏景人力资源管理系统是一款由宏景软件研发的系统。宏景人力资源管理系统 HrChangeInfoService 接口存在XXE漏洞。恶意攻击者可以利用该漏洞导致服务器端请求伪造（SSRF）和敏感信息泄露。

漏洞危害：

恶意攻击者可以利用该漏洞导致服务器端请求伪造（SSRF）和敏感信息泄露。

建议解决方案：

及时更新至最新版本，限制访问和过滤用户输入可帮助减少风险，建议在服务器配置中禁用外部实体解析以及合理设置应用程序或服务的权限，以防止XML外部实体注入漏洞。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app="宏景 HCM" 对潜在可能目标进行搜索，共得到3782条IP历史记录。主要分布在中国、美国等国家。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3D%22%E5%AE%8F%E6%99%AF%20HCM%22）

区域分布：

4、天地伟业 Easy7 downloadResource 任意文件读取

发布时间：2025-06-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

天地伟业 Easy7 是天地伟业技术有限公司推出的一款综合安防监控管理平台，旨在为公安、交通、金融、教育、能源等领域提供智能化、集成化的视频监控与管理系统。天地伟业 Easy7 downloadResource 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app="天地伟业 Easy7" 对潜在可能目标进行搜索，共得到271条IP历史记录。主要分布在中国吉林、河南等地。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3D%22%E5%A4%A9%E5%9C%B0%E4%BC%9F%E4%B8%9A%20Easy7%22）

区域分布：

5、天地伟业 Easy7 downloadFile 任意文件读取

发布时间：2025-06-18

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

天地伟业 Easy7 是天地伟业技术有限公司推出的一款综合安防监控管理平台，旨在为公安、交通、金融、教育、能源等领域提供智能化、集成化的视频监控与管理系统。天地伟业 Easy7 downloadFile 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app="天地伟业 Easy7" 对潜在可能目标进行搜索，共得到271条IP历史记录。主要分布在中国吉林、河南等地。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3D%22%E5%A4%A9%E5%9C%B0%E4%BC%9F%E4%B8%9A%20Easy7%22）

区域分布：

6、海信智能公交企业管理系统 PurchasePrice_ChangePrice.aspx SQL注入

发布时间：2025-06-12

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

海信智能公交企业管理系统是由海信集团有限公司开发的一套智能化、数字化公交运营管理解决方案。该系统集成了公交调度、车辆监控、乘客服务、数据分析等功能，旨在帮助公交公司提升运营效率、优化调度管理、改善乘客体验，并实现智能化的企业管理。海信智能公交企业管理系统 PurchasePrice_ChangePrice.aspx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app="海信智能公交企业管理系统" 对潜在可能目标进行搜索，共得到187条IP历史记录。主要分布在中国、日本等国家。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3D%22%E6%B5%B7%E4%BF%A1%E6%99%BA%E8%83%BD%E5%85%AC%E4%BA%A4%E4%BC%81%E4%B8%9A%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：

7、契约锁电子签章系统 dbtest 远程代码执行

发布时间：2025-06-12

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

契约锁电子签章系统是一款数字化可信基础服务平台，为组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字化可信基础解决方案。契约锁电子签章系统 dbtest 接口允许设置数据库JDBC URL，存在代码执行漏洞，且该接口无需认证授权。未经授权的恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

厂商已发布补丁修复该漏洞，请及时安装1.3.5、2.1.5及以上版本补丁。参考链接：

https://www.qiyuesuo.com/more/security/servicepack。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app="契约锁电子签章系统" 对潜在可能目标进行搜索，共得到2463条IP历史记录。主要分布在中国、美国等国家。（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3D%22%E5%A5%91%E7%BA%A6%E9%94%81%E7%94%B5%E5%AD%90%E7%AD%BE%E7%AB%A0%E7%B3%BB%E7%BB%9F%22）

区域分布：