一、 漏洞 CVE-2025-53079 基础信息
漏洞信息
# N/A
## 概述
Samsung DMS(Data Management Server)中存在一个**绝对路径穿越**漏洞,攻击者利用该漏洞可以读取服务器上的敏感文件。
## 影响版本
暂未明确列出具体受影响的版本。
## 细节
- **漏洞类型**:绝对路径穿越(Absolute Path Traversal)
- **攻击条件**:攻击者需具备**管理员权限**(已认证)
- **攻击行为**:通过构造特定请求,可访问并读取服务器上的任意文件,例如系统配置文件、数据库文件等。
## 影响
攻击者成功利用该漏洞后,可获取敏感信息,如系统凭证、配置数据等,可能导致进一步的横向渗透与数据泄露风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Absolute Path Traversal in Samsung DMS(Data Management Server) allows authenticated attacker (Administrator) to read sensitive files
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
绝对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG DMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG DMS是韩国三星(SAMSUNG)公司的一款数据管理服务器。 SAMSUNG DMS存在安全漏洞,该漏洞源于绝对路径遍历,可能导致读取敏感文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53079 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53079 的情报信息
四、漏洞 CVE-2025-53079 的评论
暂无评论