关键漏洞信息 标题: Ilevia EVE X1 Server 4.7.18.0.eden (mbus) Unauthenticated Remote Command Injection 建议ID: ZSL-2025-5962 类型: OS Command Injection 影响: System Access, DoS 风险: 5/5 发布日期: 16.10.2025 摘要 EVE是一个智能家居和建筑自动化解决方案,适用于住宅和商业环境。它集成了各种系统,通过高度可定制的用户友好界面实现对电气安装的全面控制和监控。 描述 EVE X1服务器存在未授权的OS命令注入漏洞,可以通过 和 HTTP POST参数注入并执行任意shell命令。 受影响版本 参考链接 1. https://www.cve.org/CVERecord?id=CVE-2025-34513 2. https://packetstorm.news/files/id/210575/ 更改日志 2025年10月16日:初始发布