https://blog.qife122.com/tags/cve-2025-65076/ Recent content in CVE-2025-65076 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 02:23:15 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-65076%E5%BD%B1%E5%93%8Dwavestore-server/ Mon, 29 Dec 2025 02:23:15 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-65076%E5%BD%B1%E5%93%8Dwavestore-server/ <h1 id="cve-2025-65076-cwe-22-wavestore-wavestore-server中的路径名受限目录限制不当路径遍历">CVE-2025-65076: CWE-22 WaveStore WaveStore Server中的路径名受限目录限制不当（路径遍历）</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-65076</strong></p> <p>WaveView 客户端允许用户对连接的 WaveStore Server 执行一组受限的预定义命令和脚本。拥有高权限的恶意攻击者能够利用 ilog 脚本中的路径遍历，读取或删除服务器上的任何文件。该脚本以 root 权限运行。</p>