发布日期：2025-05-25
更新日期：2025-08-18

受影响系统：

H3C SecCenter SMP-E1114P02 <= 20250513

描述：

---

CVE(CAN) ID: CVE-2025-5162

H3C SecCenter SMP-E1114P02是中国新华三（H3C）公司的一个安全管理平台。
H3C SecCenter SMP-E1114P02 20250513及之前版本的文件/safeEvent/importFile/存在无限制上传漏洞，远程攻击者可通过修改参数logGeneralFile/logGeneralFile_2进行无限制上传。

<**>

建议：

---

厂商补丁：

H3C
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://flowus.cn/share/ce6c4094-8d97-466c-8fcc-df3f3d6f314e?code=G8A6P3

浏览次数：31
严重程度：0（网友投票）