TRENDnet TEW-800MB设备中的命令注入漏洞CVE-2025-15137深度剖析

本文详细分析了CVE-2025-15137漏洞,该漏洞存在于TRENDnet TEW-800MB路由器1.0.1.0版本的NTPSyncWithHost.cgi文件中。攻击者可利用此命令注入漏洞发起远程攻击,且漏洞利用代码已公开。

CVE-2025-15137: TRENDnet TEW-800MB 中的命令注入漏洞

严重性:高 类型:漏洞

CVE: CVE-2025-15137

在 TRENDnet TEW-800MB 1.0.1.0 版本中发现一个漏洞。受此漏洞影响的是文件 NTPSyncWithHost.cgi 中的函数 sub_F934。其操作导致了命令注入。攻击可以远程发起。漏洞利用代码现已公开并可能被使用。厂商早前已被告知此披露,但未作出任何回应。

来源: CVE Database V5 发布时间: 2025年12月28日 星期日

技术详情

数据项 详情
数据版本 5.2
分配者简称 VulDB
保留日期 2025-12-27T10:02:06.889Z
Cvss 版本 4.0
状态 已发布

威胁 ID: 69512e45fd294cd93bf681e0 添加到数据库: 2025年12月28日 下午1:19:01 最后更新: 2025年12月29日 上午4:08:43 查看次数: 12

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 - 中危 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 - 严重 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统的 SQL 注入 - 中危 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统的 SQL 注入 - 中危 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统的 SQL 注入 - 中危 - 漏洞 - 2025年12月29日 星期一
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次