一、 漏洞 CVE-2025-34517 基础信息
漏洞信息
                                        # Ilevia EVE X1 Server 绝对路径遍历漏洞

## 概述

Ilevia EVE X1 Server 的固件版本 ≤ 4.7.18.0.eden 中存在一个**绝对路径遍历漏洞**,位于 `get_file_content.php` 文件中。

## 影响版本

- **固件版本 ≤ 4.7.18.0.eden**

## 漏洞细节

攻击者可通过构造恶意请求,利用 `get_file_content.php` 中的路径遍历漏洞读取服务器上的任意文件。

## 厂商回应

Ilevia **拒绝修复该漏洞**,并建议用户**不要将端口 8080 暴露在互联网中**以降低风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Ilevia EVE X1 Server 4.7.18.0.eden Absolute Path Traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ilevia EVE X1 Server firmware versions ≤ 4.7.18.0.eden contain an absolute path traversal vulnerability in get_file_content.php that allows an attacker to read arbitrary files. Ilevia has declined to service this vulnerability, and recommends that customers not expose port 8080 to the internet.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Ilevia EVE X1 Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ilevia EVE X1 Server是意大利Ilevia公司的一款智能家居与楼宇自动化。 Ilevia EVE X1 Server 4.7.18.0.eden及之前版本存在安全漏洞,该漏洞源于get_file_content.php存在绝对路径遍历,可能导致读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34517 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-34517 的情报信息

  • 标题: Home | Ilevia Smart Home and Building Controls - KNX, Modbus, BACnet, Z-Wave, Zigbee, MQTT -- 🔗来源链接

    标签: product

    神龙速读
    Home | Ilevia Smart Home and Building Controls - KNX, Modbus, BACnet, Z-Wave, Zigbee, MQTT

  • 标题: Zero Science Lab » Ilevia EVE X1 Server 4.7.18.0.eden Parameter Traversal Arbitrary File Access -- 🔗来源链接

    标签: technical-description exploit

    神龙速读
    Zero Science Lab » Ilevia EVE X1 Server 4.7.18.0.eden Parameter Traversal Arbitrary File Access

  • 标题: Ilevia EVE X1 Server 4.7.18.0.eden Absolute Path Traversal | Advisories | VulnCheck -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Ilevia EVE X1 Server 4.7.18.0.eden Absolute Path Traversal | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2025-34517
四、漏洞 CVE-2025-34517 的评论

暂无评论

发表评论