一、 漏洞 CVE-2025-0390 基础信息
漏洞标题
广州华益智能科技杰汇美软件wmOmNoticeHController.do目录穿越漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在广济南智能技术Jeewms的版本20241229及之前版本中发现了一个被分类为关键的漏洞。该漏洞影响文件/wmOmNoticeHController.do中的未知代码。此漏洞可导致路径遍历:'../filedir'。攻击者可以远程发起此攻击。漏洞的利用方法已公开并可能被利用。升级到版本20250101可以解决此问题,建议升级受影响的组件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Guangzhou Huayi Intelligent Technology Jeewms wmOmNoticeHController.do path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in Guangzhou Huayi Intelligent Technology Jeewms up to 20241229. This vulnerability affects unknown code of the file /wmOmNoticeHController.do. The manipulation leads to path traversal: '../filedir'. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 20250101 is able to address this issue. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
路径遍历:’../filedir’
来源:美国国家漏洞数据库 NVD
漏洞标题
JeeWMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JeeWMS是中国华壹(JeeWMS)公司的一个基于 JAVA 的仓库管理系统。 JeeWMS 20241229及之前版本存在安全漏洞,该漏洞源于容易受到路径遍历攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0390 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0390 的情报信息