曙光屋sgwbox N3曝命令注入漏洞CVE-2025-14705，攻击者可远程利用

CVE-2025-14705: 曙光屋 sgwbox N3 中的命令注入漏洞

严重等级: 严重

类型: 漏洞

CVE ID: CVE-2025-14705

描述

在曙光屋 sgwbox N3 2.0.25 版本中发现一个漏洞。此漏洞影响了组件 SHARESERVER 功能的某个未知函数。对参数 params 的操控导致了命令注入。攻击可以远程发起。该漏洞利用方法已被公开披露，并可能被利用。厂商早前已被告知此披露，但未做出任何回应。

技术细节

• 数据版本: 5.2
• 分配者简称: VulDB
• 预留日期: 2025-12-14T19:00:59.968Z
• CVSS 版本: 4.0
• 状态: 已发布

威胁ID: 693f9960d9bcdf3f3db32099

添加到数据库: 2025年12月15日，上午5:15:12

最后更新: 2025年12月15日，上午5:15:35

浏览量: 1

来源: CVE 数据库 V5

发布时间: 2025年12月15日，星期一

相关威胁

• CVE-2025-14704: 曙光屋 sgwbox N3 中的路径遍历漏洞（中危）
• CVE-2025-14703: 曙光屋 sgwbox N3 中的身份验证不当漏洞（中危）
• CVE-2025-14698: atlaszz AI Photo Team Galleryit 应用中的路径遍历漏洞（中危）
• CVE-2025-14697: 深圳思迅软件思迅商会集团业务管理系统中文件或目录可访问漏洞（中危）
• CVE-2025-67907: 未知漏洞 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7AIIe+ZZ3is6BJ9snXIQKK891X3m2M+0S9VnQgIr/bqApo0qmt8rl25FlKcHoraqM6OR/5080/yxImYYhPB95im