目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-9037— XCharge C6 安全漏洞

AI 预测 8.8 利用难度: 较易 EPSS 0.03% · P10

影响版本矩阵 1

厂商产品版本范围状态
XChargeC6< May_22_2026affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-9037 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Download of code without integrity check in XCharge C6
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A firmware update mechanism in the affected charging controller fails to validate the authenticity of firmware packages delivered through the device's management interface. Because cryptographic signatures are not verified, an attacker with the ability to interfere with or impersonate the management channel could cause the device to install an unauthorized firmware package. This condition could allow execution of unauthorized code with high privileges on the device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
下载代码缺少完整性检查
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
XCharge C6 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
XCharge C6是德国XCharge公司的一系列智能电动汽车直流充电桩。 XCharge C6存在安全漏洞,该漏洞源于固件更新机制未能验证通过设备管理接口传递的固件包的真实性,因为未验证加密签名,攻击者能够干扰或冒充管理通道,可能导致设备安装未经授权的固件包,从而在设备上以高权限执行未经授权的代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
XChargeC6 0 ~ May_22_2026 -

二、漏洞 CVE-2026-9037 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-9037 的情报信息

登录查看更多情报信息。

CVE-2026-9037 厂商安全公告 (1)

同批安全公告 · XCharge · 2026-05-28 · 共 3 条

CVE-2026-9038XCharge C6 安全漏洞
CVE-2026-9039XCharge C6 安全漏洞

IV. Related Vulnerabilities

Same product: C6
Same vendor: XCharge
Same weakness: CWE-494

V. Comments for CVE-2026-9037

暂无评论

发表评论