一、 漏洞 CVE-2025-5309 基础信息
漏洞信息
# 远程支持服务器模板注入漏洞
## 概述
远程支持(RS)和特权远程访问(PRA)中的聊天功能存在服务器端模板注入漏洞,可能导致远程代码执行。
## 细节
聊天功能中的服务器端模板注入漏洞可被利用来执行远程代码。
## 影响
该漏洞可能导致攻击者执行远程代码,从而控制受影响的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Remote Support & Privileged Remote Access server side template injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The chat feature within Remote Support (RS) and Privileged Remote Access (PRA) is vulnerable to a Server-Side Template Injection vulnerability which can lead to remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
BeyondTrust Remote Support和BeyondTrust Privileged Remote Access 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BeyondTrust Remote Support和BeyondTrust Privileged Remote Access(BeyondTrust PRA)都是美国BeyondTrust公司的产品。BeyondTrust Remote Support是一个适用于 Windows、Mac、Linux、Ios(iPad、iPhone)等的远程桌面访问、服务台和协作软件。BeyondTrust Privileged Remote Access是一款特权远程访问软件。 BeyondTrust Remote S
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5309 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | 🚨 CVE-2025-5309 Multi-Method SSTI Scanner | BeyondTrust Detection Tool by Issam | https://github.com/issamjr/CVE-2025-5309-Scanner | POC详情 |
三、漏洞 CVE-2025-5309 的情报信息
四、漏洞 CVE-2025-5309 的评论
暂无评论