免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Kenwood DMX958XR命令注入漏洞(CVE-2025-8647)
一、漏洞描述:
Kenwood DMX958XR是Kenwood公司的一款车载信息娱乐系统。
Kenwood DMX958XR存在命令注入漏洞,攻击者可利用该漏洞在root上下文中执行代码。
二、风险等级:
高
三、影响范围:
Kenwood DMX958XR 1.0.0005.4600 (SOC Image)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kenwood.com
2 WordPress iATS Online Forms plugin SQL注入漏洞(CVE-2025-9441)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress iATS Online Forms plugin存在SQL注入漏洞,该漏洞源于参数order存在时间型SQL注入,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
二、风险等级:
高
三、影响范围:
WordPress iATS Online Forms plugin <=1.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/
3 SAMSUNG MagicINFO 9 Server代码注入漏洞(CVE-2025-54451)
一、漏洞描述:
SAMSUNG MagicINFO 9 Server是韩国三星(SAMSUNG)公司的一个企业级数字标牌内容管理与设备监控平台。
SAMSUNG MagicINFO 9 Server存在代码注入漏洞,该漏洞源于代码生成控制不当,攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Samsung MagicINFO 9 Server <21.1080.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.samsungtv.com/securityUpdates
4 Emby Server任意文件读取漏洞(CVE-2021-32833)
一、漏洞描述:
Emby Server是一款个人媒体服务器软件,支持存储、管理和流化个人媒体内容,支持多种设备访问。
Emby Server存在任意文件读取漏洞,该漏洞源于Windows上的Emby服务器未正确限制来自未授权角色的资源访问。攻击者可利用漏洞读取服务商的任意文件。
二、风险等级:
高
三、影响范围:
Emby Server Emby Server 4.6.4.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://securitylab.github.com/advisories/GHSL-2021-051-emby
|
发表于 2025-9-8 09:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡