支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:595

59.5%
立即捐款
一、 漏洞 CVE-2025-14224 基础信息
漏洞信息
                                        # Yottamaster 文件上传路径遍历漏洞

## 概述

Yottamaster DM2、DM3 和 DM200 存在路径遍历漏洞,影响文件上传功能。该漏洞允许攻击者通过操纵文件路径实现远程攻击。

## 影响版本

- DM2 固件版本 ≤ 1.2.23  
- DM3 固件版本 ≤ 1.9.12  
- DM200 固件版本 ≤ 未知(描述中未具体提及)

## 细节

- 漏洞组件:文件上传(File Upload)  
- 漏洞类型:路径遍历(Path Traversal)  
- 攻击方式:通过特定输入进行路径操纵  
- 利用条件:无需身份验证,可通过远程发起攻击  
- 漏洞利用状态:已有公开的 exploit 可用

## 影响

攻击者可利用该漏洞访问或写入任意文件系统路径,可能导致敏感数据泄露、系统被篡改或远程代码执行,具体影响取决于文件操作权限及上下文。

## 厂商响应

- 已尝试提前通知厂商  
- 厂商未作出任何回应
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Yottamaster DM2/DM3/DM200 File Upload path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Yottamaster DM2, DM3 and DM200 up to 1.2.23/1.9.12. Affected by this issue is some unknown functionality of the component File Upload. Performing manipulation results in path traversal. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-14224 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-14224 的情报信息
四、漏洞 CVE-2025-14224 的评论

暂无评论

发表评论