CVE-2025-14705: 曙光屋 sgwbox N3 中的命令注入漏洞
严重等级: 严重 类型: 漏洞
CVE ID: CVE-2025-14705
描述
在曙光屋 sgwbox N3 2.0.25 版本中发现一个漏洞。此漏洞影响了组件 SHARESERVER 功能的某个未知函数。对参数 params 的操控导致了命令注入。攻击可以远程发起。该漏洞利用方法已被公开披露,并可能被利用。厂商早前已被告知此披露,但未做出任何回应。
技术细节
- 数据版本: 5.2
- 分配者简称: VulDB
- 预留日期: 2025-12-14T19:00:59.968Z
- CVSS 版本: 4.0
- 状态: 已发布
威胁ID: 693f9960d9bcdf3f3db32099 添加到数据库: 2025年12月15日,上午5:15:12 最后更新: 2025年12月15日,上午5:15:35 浏览量: 1
来源: CVE 数据库 V5 发布时间: 2025年12月15日,星期一
相关威胁
- CVE-2025-14704: 曙光屋 sgwbox N3 中的路径遍历漏洞(中危)
- CVE-2025-14703: 曙光屋 sgwbox N3 中的身份验证不当漏洞(中危)
- CVE-2025-14698: atlaszz AI Photo Team Galleryit 应用中的路径遍历漏洞(中危)
- CVE-2025-14697: 深圳思迅软件思迅商会集团业务管理系统中文件或目录可访问漏洞(中危)
- CVE-2025-67907: 未知漏洞 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AIIe+ZZ3is6BJ9snXIQKK891X3m2M+0S9VnQgIr/bqApo0qmt8rl25FlKcHoraqM6OR/5080/yxImYYhPB95im
