关键信息总结 漏洞概述 CVE编号: CVE-2025-9139 漏洞类型: 敏感用户信息泄露 受影响系统: SCADA-LTS 漏洞描述: 通过WatchListDwr.init.dwr端点,任何经过身份验证的用户(即使权限较低)可以访问敏感用户信息,包括用户名、电子邮件、电话号码和管理员状态。 漏洞细节 易受攻击的端点: POST /Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr 身份验证要求: 是(低权限用户) 影响参数: N/A(静态DWR调用) 影响类型: 信息泄露 样本请求与响应 影响 隐私侵犯: 所有用户的电子邮件、电话号码和用户名(包括管理员)被暴露。 特权升级支持: 知道管理员用户名和角色可用于进一步攻击。 钓鱼和社会工程学: 暴露的联系信息可用于制作高度针对性的攻击。 侦察: 攻击者可以映射SCADA-LTS系统的用户结构以进行进一步利用。 参考资料 CVE-2025-9139 VulnDB-320519 SCADA-LTS - Official Repository 发现者 Natan Maia Morette 由CVE-Hunters发现