发布日期：2025-05-23
更新日期：2025-08-19

受影响系统：

Fujian Kelixun Fujian Kelixun 1.0

描述：

---

CVE(CAN) ID: CVE-2025-5106

福建科立讯通信有限公司创立于2001年，是以专业通信为核心的解决方案提供商和运营服务商。
Fujian Kelixun 1.0版本组件Filename Handler的文件/app/fax/fax_view.php存在OS命令注入漏洞，远程攻击者可通过修改参数fax_file进行OS命令注入。

<**>

建议：

---

厂商补丁：

Fujian Kelixun
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/byxs0x0/SQL/issues/2

浏览次数：28
严重程度：0（网友投票）