一、 漏洞 CVE-2025-4281 基础信息
漏洞信息
                                        # 深圳六润软件六润商汇集团商贸管理系统LoadData信息披露

## 概述
在Shenzhen Sixun Software Sixun Shanghui Group Business Management System 7中发现了一个漏洞,该漏洞可能导致信息泄露。攻击者可以远程利用此漏洞。

## 影响版本
Shenzhen Sixun Software Sixun Shanghui Group Business Management System 7

## 细节
漏洞存在于未知的/api/GylOperator/LoadData文件部分。攻击者能够通过远程方式进行攻击,并且该漏洞的利用细节已被公开披露。

## 影响
该漏洞可能导致信息泄露,且由于漏洞利用细节已被公开,风险较高。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Shenzhen Sixun Software Sixun Shanghui Group Business Management System LoadData information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in Shenzhen Sixun Software Sixun Shanghui Group Business Management System 7. This affects an unknown part of the file /api/GylOperator/LoadData. The manipulation leads to information disclosure. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Sixun Shanghui Business Management System 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sixun Shanghui Business Management System是中国思迅(Sixun)公司的一个集团商业管理系统。 Sixun Shanghui Business Management System 7版本存在访问控制错误漏洞,该漏洞源于文件/api/GylOperator/LoadData处理不当,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4281 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4281 的情报信息

  • 标题: There is an unauthorized vulnerability in the business management system of Wisdom 7 Group, which leads to the disclosure of important and sensitive information · Issue #1 · zhangbuneng/an-unauthorized-vulnerability-in-the-business-management-system-of-Wisdom-7-Group -- 🔗来源链接

    标签: exploit issue-tracking

    神龙速读
    There is an unauthorized vulnerability in the business management system of Wisdom 7 Group, which leads to the disclosure of important and sensitive information · Issue #1 · zhangbuneng/an-unauthorized-vulnerability-in-the-business-management-system-of-Wisdom-7-Group

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    Login required

  • 标题: CVE-2025-4281 Shenzhen Sixun Software Sixun Shanghui Group Business Management System LoadData information disclosure -- 🔗来源链接

    标签: vdb-entry

    神龙速读
    CVE-2025-4281 Shenzhen Sixun Software Sixun Shanghui Group Business Management System LoadData information disclosure

  • 标题: Submit #563515: Shenzhen Sixun Software Co., Ltd Sixun Shanghui 7 Group Business Management System 7 Unauthorized information disclosure -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #563515: Shenzhen Sixun Software Co., Ltd Sixun Shanghui 7 Group Business Management System 7 Unauthorized information disclosure
  • https://nvd.nist.gov/vuln/detail/CVE-2025-4281