关键漏洞信息 漏洞名称: (0Day) Marvell QConvergeConsole getFileFromURL Unrestricted File Upload Remote Code Execution Vulnerability 漏洞编号: - ZDI-25-464 - ZDI-CAN-24922 CVE ID: CVE-2025-6802 CVSS 评分: 9.8, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 受影响厂商: Marvell 受影响产品: QConvergeConsole 漏洞详情 描述: 此漏洞允许远程攻击者在受影响的Marvell QConvergeConsole安装上执行任意代码。利用此漏洞不需要身份验证。 具体问题: 在getFileFromURL方法的实现中存在特定缺陷,由于缺乏对用户提供的数据的适当验证,可以上传任意文件。攻击者可以利用此漏洞以SYSTEM上下文执行代码。 其他细节 报告提交: 2024年9月25日,ZDI向厂商提交了报告。 厂商确认: 2024年9月23日,厂商确认收到报告。 厂商沟通: 2024年10月9日,厂商通知该产品已不再支持。 缓解措施: 厂商不再支持或推荐此工具。该产品在2022年1月发布v5.5.0.085后进入生命周期结束(EOL)和支持结束(EOS)状态。 披露时间线 报告给厂商: 2024年9月25日 协调公开发布: 2025年6月27日 公告更新: 2025年6月27日 致谢 发现者: Andrea Micalizzi aka rgod (@rgod777)