漏洞信息(CVE-2025-60938)

一、漏洞 CVE-2025-60938 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # N/A

## 概述

Emoncms 11.7.3 存在远程代码执行（RCE）漏洞，位于固件上传功能中。

## 影响版本

- Emoncms 11.7.3

## 细节

- 漏洞位于 `/admin/upload-custom-firmware` 接口。
- 认证用户可操控多个参数，包括：`filename`、`port`、`baud_rate`、`core` 和 `autoreset`。
- 系统对这些用户控制的参数缺乏足够的输入验证。

## 影响

- 攻击者可通过构造恶意请求，在目标系统上执行任意命令。
- 该漏洞需要认证权限，但可导致完全控制受影响系统。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Emoncms 11.7.3 has a remote code execution vulnerability in the firmware upload feature that allows authenticated users to execute arbitrary commands on the target system. The vulnerability stems from insufficient input validation of user-controlled parameters including filename, port, baud_rate, core, and autoreset within the /admin/upload-custom-firmware endpoint.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-60938 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-60938 的情报信息

标题： Vuln Report: RCE Vulnerability in Emoncms 11.7.3 · Issue #1941 · emoncms/emoncms -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-60938

四、漏洞 CVE-2025-60938 的评论

暂无评论

一、 漏洞 CVE-2025-60938 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-60938 的公开POC

三、漏洞 CVE-2025-60938 的情报信息

四、漏洞 CVE-2025-60938 的评论

发表评论

一、漏洞 CVE-2025-60938 基础信息