发布日期：2025-07-21
更新日期：2025-10-23

受影响系统：

NETGEAR RAX30 1.0.10.94

描述：

---

CVE(CAN) ID: CVE-2025-44658

NETGEAR RAX30是美国网件（NETGEAR）公司的一个双频无线路由器。
Netgear RAX30 1.0.10.94版本存在PHP-FPM配置错误漏洞，该漏洞源于未按照规范仅将FPM限制为.php扩展名，攻击者可利用该漏洞通过上传伪装成其他扩展名的恶意脚本，并诱骗网络服务器将其当作PHP代码执行，从而绕过基于文件扩展名过滤的安全机制，可能导致远程代码执行、信息泄露或整个系统被攻破。

<**>

建议：

---

厂商补丁：

NETGEAR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.netgear.com/about/security/

浏览次数：137
严重程度：0（网友投票）