发布日期：2025-05-24
更新日期：2025-08-19

受影响系统：

Teledyne FLIR AX8 <= 1.46.16

描述：

---

CVE(CAN) ID: CVE-2025-5126

Teledyne FLIR AX8是美国Teledyne FLIR公司的一系列热监控摄像头。
Teledyne FLIR AX8 1.46.16版本的文件\usr\www\application\models\settingsregional.php中函数setDataTime存在命令注入漏洞，远程攻击者可通过修改参数year/month/day/hour/minute进行命令注入。

<**>

建议：

---

厂商补丁：

Teledyne FLIR
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/YZS17/CVE/blob/main/Remote%20Command%20Injection%20in%20parameter%20%24hour.md

浏览次数：25
严重程度：0（网友投票）