发布日期：2025-02-04
更新日期：2025-05-14

受影响系统：

bigantsoft BigAntSoft BigAnt Server <= 5.6.06

描述：

---

CVE(CAN) ID: CVE-2025-0364

BigAntSoft BigAnt Server是BigAntSoft公司的一个即时通讯解决方案。
BigAntSoft BigAnt Server 5.6.06及之前版本存在远程代码执行漏洞，攻击者利用该漏洞可以通过默认公开的SaaS注册机制创建管理员用户，从而上传和执行任意PHP代码。


<**>

建议：

---

厂商补丁：

bigantsoft
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/vulncheck-oss/cve-2025-0364

浏览次数：122
严重程度：0（网友投票）