漏洞风险提示（20250108）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 D-Link DIR-803信息泄露漏洞（CVE-2025-14528）
一、漏洞描述：
        
        D-Link DIR-803是中国D-Link公司的一款无线路由器。
        D-Link DIR-803存在信息泄露漏洞，该漏洞源于组件Configuration Handler的文件/getcfg.php中参数AUTHORIZED_GROUP的错误操作，攻击者可利用该漏洞导致信息泄露。
二、风险等级：
        高
三、影响范围：
        D-Link DIR-803 ≤1.04
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/Madgeaaaaa/MY ... ication%20Bypass.md

---

2 WordPress插件Ultimate Member Widgets for Elementor信息泄露漏洞（CVE-2025-66116）
一、漏洞描述：
        
        WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。
        WordPress插件Ultimate Member Widgets for Elementor存在信息泄露漏洞，该漏洞源于敏感信息插入发送数据，攻击者可利用该漏洞导致检索嵌入敏感数据。
二、风险等级：
        高
三、影响范围：
        WordPress Ultimate Member Widgets for Elementor plugin ≤2.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/ul ... gets-for-elementor/

---

3 Tenda AC20堆栈缓冲区溢出漏洞（CVE-2025-8810）
一、漏洞描述：
        
        Tenda AC20是中国腾达（Tenda）公司的一款无线路由器。
        Tenda AC20存在堆栈缓冲区溢出漏洞，该漏洞源于对文件/goform/SetSysAutoRebbotCfg中参数rebootTime的错误操作，攻击者可利用该了偶读导致栈缓冲区溢出。
二、风险等级：
        高
三、影响范围：
        Tenda AC20 16.03.08.05
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/LaiwanHundun/CVE/blob/main/cve1

---

4 Adobe Experience Manager跨站脚本漏洞（CVE-2025-64799）
一、漏洞描述：
        
        Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
        Adobe Experience Manager存在跨站脚本漏洞，攻击者可利用该漏洞执行恶意JavaScript代码。
二、风险等级：
        高
三、影响范围：
        Adobe Adobe Experience Manager AEM Cloud Service (CS)
        Adobe Adobe Experience Manager ≤6.5.23
        Adobe Adobe Experience Manager 6.5 LTS
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... ger/apsb25-115.html

---