发布日期：2025-07-15
更新日期：2025-09-25

受影响系统：

ITRS Group OP5 Monitor <= 7.1.9

描述：

---

CVE(CAN) ID: CVE-2025-34115

ITRS Group OP5 Monitor是英国ITRS Group公司的一个用于服务器，基于开源项目Naemon的网络监视和管理的软件产品。
ITRS Group OP5 Monitor 7.1.9及之前版本存在命令注入漏洞，该漏洞源于cmd_str参数输入验证不当，具有web接口访问权限的攻击者可利用该漏洞以无特权Web应用程序用户的身份执行任意shell命令。

<**>

建议：

---

厂商补丁：

ITRS Group
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://resources.itrsgroup.com/downloads

浏览次数：52
严重程度：0（网友投票）