一、 漏洞 CVE-2025-7075 基础信息
漏洞信息
                                        # BlackVue 590X行车记录仪 HTTP 服务端点 upload.cgi 任意文件上传漏洞

## 概述
BlackVue Dashcam 590X 版本 20250624 之前的版本中存在一个严重的漏洞,该漏洞允许攻击者在本地网络内进行不受限制的文件上传。

## 影响版本
BlackVue Dashcam 590X 版本 20250624 及之前的所有版本

## 细节
该漏洞存在于组件 HTTP Endpoint 的文件 `/upload.cgi` 中,攻击者可以通过本地网络对该漏洞进行利用,实现不受限制的文件上传。

## 影响
该漏洞已被公开披露,并可用于攻击。厂商已被告知该披露情况,但未作出任何回应。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BlackVue Dashcam 590X HTTP Endpoint upload.cgi unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in BlackVue Dashcam 590X up to 20250624. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /upload.cgi of the component HTTP Endpoint. The manipulation leads to unrestricted upload. The attack needs to be done within the local network. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
BlackVue Dashcam 590X 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BlackVue Dashcam 590X是韩国BlackVue公司的一款行车记录仪。 BlackVue Dashcam 590X 20250624及之前版本存在代码问题漏洞,该漏洞源于文件/upload.cgi存在无限制上传问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7075 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7075 的情报信息