文章总结： DudeSuite发布20251223漏洞速报，集中披露33条新POC，涵盖SQL注入、文件上传、信息泄露、反序列化等类型，涉及OA、ERP、IoT、路由器等多场景，提供独立通道抢先获取与一体化验证工具，助力攻防演练快速打点。 综合评分： 78 文章分类： 漏洞预警,渗透测试,安全工具,OA安全,IoT安全

DudeSuite 漏洞更新播报 20251223

0x00

星羽安全

2025年12月23日 15:41 广东

DudeSuite Web Security Tools 渗透测试工具，专为执行网络安全保障任务量身定制，这是一款轻量一体化的单兵渗透利器，集合了重放与爆破、漏洞验证、端口扫描、流量劫持与远程管理等常用功能，并内置编码解码、域名爆破、JWT/SQL注入辅助等实用插件。尤其实用的是：漏洞    更新及时、抓包（包括微信小程序）流程极其顺手，能显著降低工具组合与调试的门槛。

     【高级认证授权】漏洞超前获取：在应急响应和攻防演练中，时间就是一切。通过独立通道，你能比普通用户优先获取最新漏洞POC，真正做到洞见先机，抢先验证。海量且持续更新的漏洞库：覆盖OA、安全设备、IoT、工控等主流资产。

      【工具下载】https://dudesuite.cn

| | | | — | — | | 数据注入 | 英赛特互联网客户服务平台 shrz.asp SQL注入 | | 数据注入 | 英赛特互联网客户服务平台 jctxx.asp jcid SQL注入 | | 数据注入 | 东胜物流软件 GetAuthorityRange SQL注入 | | 数据注入 | 用友时空KSOA chatconfirm SQL注入 | | 数据注入 | 污染源在线监控系统DownLoad.aspx SQL注入 | | 数据注入 | 污染源在线监控系统 AES_B_DDL.ashx SQL注入 | | 信息泄露 | DLink-DCS-4622 getuser 信息泄露漏洞 | | 数据注入 | 帆软报表前台 export excel SQL注入漏洞 | | 其他 | 和OAC6 CostApplyHandler SQL注入 | | 数据注入 | 恒友摄影ERP findedCustomer.ashx SQL注入 | | 任意读写 | JNPF快速开发平台 userAvatar 任意文件文件读取漏洞 | | 数据注入 | 汇文软件书目检索系统 asord_lcc_browse.php SQL注入 | | 数据注入 | 金和OA C6 CostPerExpendDetail SQL注入 | | 反序列化 | 天锐绿盾审批系统 updateFilePrintParamsD.do 等多个反序列化漏洞 | | 数据注入 | 金和OA AjaxForGetBudgetTime.ashx SQL注入 | | 未授权 | 三汇SMG 网关管理软件 8-1-1userAdd.php 任意用户添加 | | 其他 | Microsoft DNN NTLM暴露漏洞 CVE-2025-52488 | | 文件上传 | 灵当CRM XlsFileUpload.php 任意文件上传漏洞 | | 数据注入 | 孚盟云 GetImage.aspx SQL注入 | | 信息泄露 | 中识云平台 sys_user_list 信息泄露漏洞 | | 信息泄露 | 深圳市智百威科技发展有限公司供应商服务厅系统存在信息泄露 | | 数据注入 | 赛普EAP 企业适配管理平台 AppData.ashx SQL注入 | | 数据注入 | 东胜物流软件 WmsZXFeeGridSource.aspx SQL注入 | | 数据注入 | 金和OA AjaxForDepartmentCollect.ashx SQL注入 | | 文件上传 | 友加畅捷管理系统 RepFile.ashx 文件上传漏洞 | | 数据注入 | 通达OA login.php SQL注入 | | 文件上传 | Go-fastdfs 私有云存储 upload 任意文件上传漏洞 | | 未授权 | Go-fastdfs 私有云存储 GetClientIp XFF头绕过漏洞 | | 其他 | 腾达 Tenda AC20 路由器远程缓冲区溢出漏洞致远程拒绝服务（无回包）CVE-2025-14656 | | 任意读写 | 致远 AnalyticsCloud 分析云存在任意文件读取漏洞 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星羽安全 0x00《DudeSuite 漏洞更新播报 20251223》