曙光屋sgwbox N3曝命令注入漏洞CVE-2025-14705,攻击者可远程利用
CVE-2025-14705: 曙光屋 sgwbox N3 中的命令注入漏洞
严重等级:严重
类型:漏洞
CVE ID:CVE-2025-14705
描述
在曙光屋 sgwbox N3 2.0.25 版本中发现一个漏洞。此漏洞影响了组件 SHARESERVER 功能的某个未知函数。对参数params的操控导致了命令注入。攻击可以远程发起。该漏洞利用方法已被公开披露,并可能被利用。厂商早前已被告知此披露,但未做出任何回应。
技术细节
- 数据版本:5.2
- 分配者简称:VulDB
- 预留日期:2025-12-14T19:00:59.968Z
- CVSS 版本:4.0
- 状态:已发布
威胁ID:693f9960d9bcdf3f3db32099
添加到数据库:2025年12月15日,上午5:15:12
最后更新:2025年12月15日,上午5:15:35
浏览量:1
来源:CVE 数据库 V5
发布时间:2025年12月15日,星期一
相关威胁
- CVE-2025-14704: 曙光屋 sgwbox N3 中的路径遍历漏洞(中危)
- CVE-2025-14703: 曙光屋 sgwbox N3 中的身份验证不当漏洞(中危)
- CVE-2025-14698: atlaszz AI Photo Team Galleryit 应用中的路径遍历漏洞(中危)
- CVE-2025-14697: 深圳思迅软件思迅商会集团业务管理系统中文件或目录可访问漏洞(中危)
- CVE-2025-67907: 未知漏洞
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AIIe+ZZ3is6BJ9snXIQKK891X3m2M+0S9VnQgIr/bqApo0qmt8rl25FlKcHoraqM6OR/5080/yxImYYhPB95im
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)