CVE-2025-54322:Xspeeder SXZOS 中的动态代码执行漏洞详解

本文详细分析了CVE-2025-54322漏洞,这是一个存在于Xspeeder SXZOS软件中的“Eval注入”高危漏洞。攻击者可通过对chkid等参数注入经过Base64编码的Python代码,实现远程代码执行,威胁等级为“严重”。

CVE-2025-54322: CWE-95 Improper Neutralization of Directives in Dynamically Evaluated Code (‘Eval Injection’) in Xspeeder SXZOS

严重性: 严重 类型: 漏洞 CVE编号: CVE-2025-54322

描述 截至2025年12月26日,Xspeeder SXZOS 版本允许攻击者通过向 vLogin.pychkid 参数提交经过Base64编码的Python代码,实现以root权限进行远程代码执行。titleoIP 参数也被利用。

技术细节

  • 数据版本: 5.2
  • 分配者简称: mitre
  • 预留日期: 2025-07-20T00:00:00.000Z
  • CVSS版本: 3.1
  • 状态: 已发布

来源: CVE Database V5 发布日期: 2025年12月27日,星期六 厂商/项目: Xspeeder 产品: SXZOS

威胁信息

  • 威胁ID: 694feb64dfed7fcf239b9ee3
  • 添加到数据库: 2025年12月27日,下午2:21:24
  • 最后更新: 2025年12月29日,上午5:57:55
  • 浏览次数: 22
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次