SUNNET Corporate Training Management System - External Control of File Name or Path 漏洞信息(CVE-2025-54945)

一、漏洞 CVE-2025-54945 基础信息

漏洞信息

                                        # SUNNET 培训系统 文件路径控制漏洞

## 概述

在 SUNNET Corporate Training Management System 10.11 版本之前的系统中存在一个外部控制文件名或路径的漏洞。

## 影响版本

- 受影响版本：SUNNET Corporate Training Management System 10.11 之前的版本

## 细节

该漏洞允许远程攻击者通过构造恶意文件，控制文件的存储路径，从而将文件写入系统中任意位置。

## 影响

攻击者可利用该漏洞执行任意系统命令，导致系统被远程控制，存在严重的安全隐患。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

SUNNET Corporate Training Management System - External Control of File Name or Path

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An external control of file name or path vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to execute arbitrary system commands via a malicious file by controlling the destination file path.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

文件名或路径的外部可控制

来源：美国国家漏洞数据库 NVD

漏洞标题

SUNNET Corporate Training Management System 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SUNNET Corporate Training Management System是SUNNET公司的一个企业培训管理系统。 SUNNET Corporate Training Management System 10.11之前版本存在安全漏洞，该漏洞源于文件名或路径外部控制，可能导致执行任意系统命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-54945 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-54945 的情报信息

标题： ZUSO Generation 如梭世代 -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-54945

四、漏洞 CVE-2025-54945 的评论

暂无评论

一、 漏洞 CVE-2025-54945 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-54945 的公开POC

三、漏洞 CVE-2025-54945 的情报信息

四、漏洞 CVE-2025-54945 的评论

发表评论

一、漏洞 CVE-2025-54945 基础信息