关键漏洞信息 漏洞概述 产品: wivia 5 (由UCHIDA YOKO CO., LTD.提供) 漏洞类型: 多个漏洞 影响的产品 wivia 5 所有版本 描述 wivia 5 存在以下漏洞: OS Command Injection (CWE-78) - CVSS 4.0: AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N Base Score 7.1 - CVSS 3.0: AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H Base Score 6.7 - CVE-2025-41385 Cross-site Scripting (CWE-79) - CVSS 4.0: AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N Base Score 5.1 - CVSS 3.0: AV:N/AC:L/PR:L/UI:R/S:C/L/E:A/N Base Score 5.4 - CVE-2025-41406 Client-Side Enforcement of Server-Side Security (CWE-602) - CVSS 4.0: AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N Base Score 6.9 - CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:E/A:N Base Score 6.5 - CVE-2025-47697 影响 登录的管理员用户可能执行任意OS命令 (CVE-2025-41385) 用户连接到受影响设备并进行特定操作时,可能在审核用户的Web浏览器中执行任意脚本 (CVE-2025-41406) 未认证的攻击者可能绕过认证并以审核用户身份操作受影响设备 (CVE-2025-47697) 解决方案 停止使用受影响产品,推荐迁移到继任产品“wivia R+” 厂商状态 厂商: UCHIDA YOKO CO., LTD. 状态: Vulnerable 最后更新: 2025/05/30 厂商备注: UCHIDA YOKO CO., LTD. 网站 参考资料 JPCERT/CC Addendum JPCERT/CC 的漏洞分析 其他信息 CVE编号: - CVE-2025-41385 - CVE-2025-41406 - CVE-2025-47697 JVN iPedia: JVNDB-2025-000034