https://blog.qife122.com/tags/cve-2025-36752/ Recent content in CVE-2025-36752 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 15:23:57 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90growatt-shinelan-x-%E9%80%9A%E4%BF%A1%E6%A8%A1%E5%9D%97%E5%AD%98%E5%9C%A8%E7%A1%AC%E7%BC%96%E7%A0%81%E5%87%AD%E8%AF%81%E5%90%8E%E9%97%A8/ Mon, 15 Dec 2025 15:23:57 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90growatt-shinelan-x-%E9%80%9A%E4%BF%A1%E6%A8%A1%E5%9D%97%E5%AD%98%E5%9C%A8%E7%A1%AC%E7%BC%96%E7%A0%81%E5%87%AD%E8%AF%81%E5%90%8E%E9%97%A8/ <h1 id="cve-2025-36752-cwe-798-growatt-shinelan-x-中的硬编码凭证使用">CVE-2025-36752: CWE-798 Growatt ShineLan-X 中的硬编码凭证使用</h1> <p><strong>严重性：严重</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-36752</strong></p> <p>固特（Growatt）ShineLan-X 通信模块拥有一个未文档化的备份账户，该账户使用了未文档化的凭证，允许攻击者获得对设备的显著访问权限，例如访问<strong>设置中心</strong>。这意味着，这实际上为所有使用固特 ShineLan-X 通信模块的设备提供了一个后门。</p>