CVE-2025-14705:时光影音N3共享服务器中的命令注入漏洞深度解析

本文详细分析了CVE-2025-14705漏洞,该漏洞存在于时光影音sgwbox N3 2.0.25版本的SHARESERVER功能组件中,攻击者可通过参数操纵实现远程命令注入。漏洞细节已公开,厂商未予回应。

CVE-2025-14705:时光影音 sgwbox N3 中的命令注入漏洞

严重等级: 严重 类型: 漏洞

CVE编号: CVE-2025-14705

漏洞描述

在时光影音 sgwbox N3 版本 2.0.25 中发现一个漏洞。此漏洞影响了 SHARESERVER 功能 组件中的某个未知函数。对参数 params 的操纵导致了命令注入。攻击可以远程发起。该漏洞利用方法已被公开披露,并可能被利用。厂商很早就被联系告知此披露,但未以任何方式回应。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 保留日期: 2025-12-14T19:00:59.968Z
  • CVSS 版本: 4.0
  • 状态: 已发布

威胁 ID: 693f9960d9bcdf3f3db32099 添加到数据库时间: 2025年12月15日,上午5:15:12 最后更新时间: 2025年12月15日,上午5:15:35

来源: CVE Database V5 发布日期: 2025年12月15日 (12/15/2025, 05:02:06 UTC)

厂商/项目: 时光影音 产品: sgwbox N3

相关威胁

  • CVE-2025-14704: 时光影音 sgwbox N3 中的路径遍历漏洞 - 中危
  • CVE-2025-14703: 时光影音 sgwbox N3 中的身份验证不当漏洞 - 中危
  • CVE-2025-14698: atlaszz AI Photo Team Galleryit 应用中的路径遍历漏洞 - 中危
  • CVE-2025-14697: 深圳市思迅软件思迅商会集团业务管理系统中文件或目录可访问漏洞 - 中危
  • CVE-2025-67907: 未知漏洞

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次