关键漏洞信息 发布日期: 2023-01-20 标识符: INCIBE-2026-040 重要性: 4 - 高 受影响资源 Sync Breeze Enterprise Server v10.4.18 Disk Pulse Enterprise v10.4.18 描述 共发现11个漏洞:5个高严重性,6个中等严重性,影响Flexense的Sync Breeze Enterprise Server和Disk Pulse Enterprise产品。 每个漏洞的CVSS v4.0基本分数、CVSS向量和CWE类型如下: CVE-2025-59891 至 CVE-2025-59894: CVSS v4.0: 8.5 CVE-2025-59895: CVSS v4.0: 8.2 CVE-2025-59896 至 CVE-2025-59900: CVSS v4.0: 5.1 CVE-2025-59901: CVSS v4.0: 4.8 漏洞详情 CVE-2025-59894: 通过 '/delete_all_commands?sid=' 删除所有命令。 CVE-2025-59895: Sync Breeze Enterprise Server v10.4.18 和 Disk Pulse Enterprise v10.4.18 存在配置恢复功能中的远程拒绝服务(DoS)漏洞。攻击者可通过发送恶意请求导致配置文件损坏,使服务不可用,需要重新安装。 CVE-2025-59896 至 CVE-2025-59899: 存在跨站脚本(XSS)漏洞,攻击者可通过POST请求向已认证用户发送恶意内容,窃取会话信息。 CVE-2025-59901: Disk Pulse Enterprise v10.4.18 存在'/monitor_directory?sid='端点的反射型XSS漏洞,攻击者可通过发送恶意内容利用不足的用户输入验证。 相关CVE Flexense - 制造商网站 漏洞类型标签: 0day, CNA, Password, Denial of service