https://blog.qife122.com/tags/cwe-20/ Recent content in CWE-20 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 00:00:46 +0800 https://blog.qife122.com/p/%E4%B8%A5%E9%87%8D%E5%AE%89%E5%85%A8%E8%AD%A6%E6%8A%A5cve-2025-8769-telenium-online-web%E5%BA%94%E7%94%A8%E4%B8%AD%E7%9A%84perl%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ Mon, 29 Dec 2025 00:00:46 +0800 https://blog.qife122.com/p/%E4%B8%A5%E9%87%8D%E5%AE%89%E5%85%A8%E8%AD%A6%E6%8A%A5cve-2025-8769-telenium-online-web%E5%BA%94%E7%94%A8%E4%B8%AD%E7%9A%84perl%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h2 id="cve-2025-8769megasys-computer-technologies-telenium-online-web应用程序中的cwe-20漏洞">CVE-2025-8769：MegaSys Computer Technologies Telenium Online Web应用程序中的CWE-20漏洞</h2> <p><strong>严重性：严重</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-8769</strong></p> <p>Telenium Online Web应用程序存在漏洞，原因是调用加载登录页面的Perl脚本。由于输入验证不当，攻击者可以通过精心设计的HTTP请求注入任意Perl代码，从而导致服务器上的远程代码执行。</p> https://blog.qife122.com/p/teamviewer-dex%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-64992%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9/ Sun, 14 Dec 2025 05:20:06 +0800 https://blog.qife122.com/p/teamviewer-dex%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-64992%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9/ <p><strong>CVE-2025-64992：TeamViewer DEX中的CWE-20不当输入验证</strong></p> <p><strong>严重性</strong>： 中等 <strong>类型</strong>： 漏洞</p> <p><strong>CVE-2025-64992</strong></p> <p>在TeamViewer DEX（前身为1E DEX）中发现了一个命令注入漏洞，具体存在于V25之前版本的<code>1E-Nomad-PauseNomadJobQueue</code>指令中。不当的输入验证，使得拥有Actioner权限的认证攻击者能够注入任意命令。利用该漏洞可在连接到该平台的设备上远程执行高权限命令。</p>