ZSPACE Z4Pro+ 命令注入漏洞深度解析

本文详细分析了CVE-2025-15132漏洞,该漏洞存在于ZSPACE Z4Pro+ 1.0.0440024版本的HTTP POST请求处理组件中,攻击者可远程利用此命令注入漏洞执行任意命令。文章涵盖了漏洞的技术细节、影响及公开披露状态。

CVE-2025-15132: ZSPACE Z4Pro+ 中的命令注入漏洞

严重性: 中危 类型: 漏洞 CVE编号: CVE-2025-15132

在 ZSPACE Z4Pro+ 1.0.0440024 版本中发现了一个漏洞。受影响的元素是组件 HTTP POST 请求处理器中 /v2/file/safe/open 文件的 zfilev2_api_open 函数。此操作可导致命令注入。攻击者可以远程发起攻击。该漏洞利用方式已被公开披露,并可能被利用。厂商已提前收到关于此披露的通知。

来源: CVE Database V5 发布日期: 2025年12月28日,星期日

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 保留日期: 2025-12-27T09:36:47.274Z
  • CVSS版本: 4.0
  • 状态: 已发布
  • 威胁ID: 69510b2d91db97df3a84c5eb
  • 添加到数据库: 2025年12月28日 上午10:49:17
  • 最后更新: 2025年12月29日 上午4:09:53
  • 浏览量: 11

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入(中危 | 漏洞 | 2025年12月29日 星期一)
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞(高危 | 漏洞 | 2025年12月29日 星期一)
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入(中危 | 漏洞 | 2025年12月29日 星期一)
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入(中危 | 漏洞 | 2025年12月29日 星期一)
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的 SQL 注入(中危 | 漏洞 | 2025年12月29日 星期一)

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次