漏洞风险提示（20260302）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lexmark Cloud Services授权错误漏洞（CVE-2025-4046）
一、漏洞描述：
        
        Lexmark Cloud Services是美国利盟（Lexmark）公司的一款基于云端的服务套件。
        Lexmark Cloud Services存在授权错误漏洞，攻击者可利用该漏洞重新分配组织内的标志。
二、风险等级：
        高
三、影响范围：
        Lexmark Cloud Services
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.lexmark.com/en_us/so ... ity-advisories.html

---

2 MoonShine SQL注入漏洞（CVE-2025-51510）
一、漏洞描述：
        
        Moonshine是MoonShine开源的一个管理面板软件。
        Moonshine 2.0.2之前版本的moonshine-tree-resource组件存在SQL注入漏洞，远程攻击者可利用该漏洞注入并执行SQL语句。
二、风险等级：
        高
三、影响范围：
        MoonShine MoonShine < 2.0.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/moonshine-software/moonshine

---

3 Scada-LTS代码注入漏洞（CVE-2025-9137）
一、漏洞描述：
        
        Scada-LTS是Scada-LTS开源的一个开源、基于web的多平台解决方案。
        Scada-LTS 2.7.8.1版本的scheduled_events.shtm文件存在代码注入漏洞，攻击者可利用该漏洞注入并执行HTML和JS代码，从而实施跨站脚本攻击。
二、风险等级：
        高
三、影响范围：
        Scada-LTS Scada-LTS 2.7.8.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://vuldb.com/?submit.620487

---

4 EzGED3任意文件读取漏洞（CVE-2025-51539）
一、漏洞描述：
        
        EzGED是法国EzGED公司的一个企业级电子文件管理系统。
        EzGED 3.5.0版本存在任意文件读取漏洞，该漏洞源于程序未正确控制访问且未验证输入，远程攻击者可利用该漏洞向PHP脚本提供特制的路径参数，读取文件系统上的任意文件。
二、风险等级：
        高
三、影响范围：
        EzGED3 EzGED3 3.5.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://ballpoint.fr/en/blog/ezg ... read-admin-takeover

---