漏洞风险提示（20250811）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 深圳市明源云科技有限公司ERP系统存在SQL注入漏洞（CNVD-2025-17950）
一、漏洞描述：
       
        ERP系统是一款集房源、客源、销售、财务、人力资源等功能于一身的综合性信息管理平台‌。
        深圳市明源云科技有限公司ERP系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
二、风险等级：
        高
三、影响范围：
        深圳市明源软件股份有限公司ERP系统
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://www.mingyuanyun.com

---

2 用友网络科技股份有限公司用友U8Cloud存在SQL注入漏洞（CNVD-2025-17961）
一、漏洞描述：
       
        用友U8Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。
        用友网络科技股份有限公司用友U8Cloud存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
二、风险等级：
        高
三、影响范围：
        用友网络科技股份有限公司用友U8Cloud
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.yonyou.com/#/noticeInfo?id=691

---

3 1Panel命令注入漏洞（CVE-2025-54424）
一、漏洞描述：
       
        1Panel是中国1Panel社区的一个开源的Linux服务器运维管理面板。
        1Panel存在命令注入漏洞，该漏洞源于证书验证不完整，攻击者可利用该漏洞导致远程代码执行。
二、风险等级：
        高
三、影响范围：
        1panel 1panel <=2.0.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/1Panel-dev/1Panel/releases

---

4 WordPress WP-BusinessDirectory SQL注入漏洞（CVE-2025-24759）
一、漏洞描述：
       
        WordPress WP-BusinessDirectory是WordPress平台的一款企业目录插件，主要用于创建和管理专业企业目录网站，支持按地点、类别等分类展示服务提供商信息，并可通过付费列表实现盈利。
        WordPress WP-BusinessDirectory存在SQL注入漏洞，该漏洞源于SQL命令特殊元素处理不当，目前没有详细的漏洞细节提供。
二、风险等级：
        高
三、影响范围：
        WordPress WP-BusinessDirectory <=3.1.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/

---