文章总结： 雷神众测周报披露FastAdmin、畅捷通CRM及金和OA存在SQL注入漏洞，可致数据库信息泄露；多款Mozilla产品存在代码执行漏洞，可致任意代码执行或拒绝服务。建议受影响用户及时升级至最新版本以修复安全隐患。 综合评分： 60 文章分类： 漏洞预警

雷神众测漏洞周报2026.1.12-2026.1.18

原创

雷神众测 雷神众测

雷神众测

2026年1月20日 15:00 浙江

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.FastAdmin SQL注入漏洞

2.畅捷通信息技术股份有限公司畅捷通CRM存在SQL注入漏洞

3.北京金和网络股份有限公司金和OA存在SQL注入漏洞

4.多款Mozilla产品代码执行漏洞

漏洞详情

1.FastAdmin SQL注入漏洞

漏洞介绍：

FastAdmin是一套基于ThinkPHP和Bootstrap的网站后台开发框架。

漏洞危害：

FastAdmin存在SQL注入漏洞，该漏洞源于组件Backend Controller中文件application/common/controller/Backend.php的selectpage函数对参数custom/searchField处理不当，攻击者可利用该漏洞导致SQL注入。

漏洞编号：

CVE-2025-14966

影响范围：

FastAdmin FastAdmin <=1.7.0.20250506

修复方案：

及时测试并升级到最新版本或升级版本

来源:CNVD

2.畅捷通信息技术股份有限公司畅捷通CRM存在SQL注入漏洞

漏洞介绍：

畅捷通CRM‌是一款专注于协助企业管理客户关系的软件。

漏洞危害：

畅捷通信息技术股份有限公司畅捷通CRM存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。

影响范围：

畅捷通信息技术股份有限公司 畅捷通CRM

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.北京金和网络股份有限公司金和OA存在SQL注入漏洞

漏洞介绍：

北京金和网络股份有限公司是一家领先的互联网及移动互联网技术供应商、服务商。

漏洞危害：

北京金和网络股份有限公司金和OA存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。

影响范围：

北京金和网络股份有限公司 金和OA

北京金和网络股份有限公司 金和OA C6

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.多款Mozilla产品代码执行漏洞

漏洞介绍：

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。

漏洞危害：

多款Mozilla产品存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。

漏洞编号：

CVE-2025-1937

影响范围：

Mozilla Firefox <136

Mozilla Thunderbird <136

Mozilla Thunderbird <128.8

Mozilla Firefox ESR <115.21

Mozilla Firefox ESR <128.8

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.1.12-2026.1.18》