发布日期：2025-06-23
更新日期：2025-08-04

受影响系统：

EnGenius EnShare Cloud Service ＜= 1.4.11

描述：

---

CVE(CAN) ID: CVE-2025-34035

EnShare Cloud Service是美国EnGenius公司的一款云端网络管理平台。
EnShare Cloud Service 1.4.11及之前版本存在操作系统命令注入漏洞，该漏洞源于usbinteract.cgi脚本中path参数未过滤，攻击者可利用该漏洞注入任意shell命令，注入的命令会以root权限执行，导致整个系统被攻陷。

<**>

建议：

---

厂商补丁：

EnGenius
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2017-5413.php

浏览次数：32
严重程度：0（网友投票）