发布日期：2025-04-11
更新日期：2025-09-09

受影响系统：

SUNNET Wisdom Master Pro >= 5.0 <= 5.2

描述：

---

CVE(CAN) ID: CVE-2025-31340

SUNNET Wisdom Master Pro是SUNNET公司的一个智慧大师管理平台。
SUNNET Wisdom Master Pro 5.0至5.2版本的检索课程信息功能中PHP程序的include/require语句存在文件名控制错误漏洞，远程攻击者可利用该漏洞运行恶意文件，从而执行任意系统命令。

<**>

建议：

---

厂商补丁：

SUNNET
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://zuso.ai/advisory/za-2025-03

浏览次数：35
严重程度：0（网友投票）