发布日期：2025-11-25
更新日期：2025-12-26

受影响系统：

DB Electronica Mozart FM Transmitter 7000
DB Electronica Mozart FM Transmitter 6000
DB Electronica Mozart FM Transmitter 500
DB Electronica Mozart FM Transmitter 50
DB Electronica Mozart FM Transmitter 3500
DB Electronica Mozart FM Transmitter 3000
DB Electronica Mozart FM Transmitter 300
DB Electronica Mozart FM Transmitter 30
DB Electronica Mozart FM Transmitter 2000
DB Electronica Mozart FM Transmitter 1000
DB Electronica Mozart FM Transmitter 100

描述：

---

CVE(CAN) ID: CVE-2025-66250

DB Electronica Mozart FM Transmitter是意大利DB Electronica公司的一个专业级FM广播发射机系列。
DB Electronica Mozart FM Transmitter 30版本、50版本、100版本、300版本、500版本、1000版本、2000版本、3000版本、3500版本、6000版本和7000版本存在任意文件上传漏洞，该漏洞源于status_contents.php文件异常，攻击者可利用该漏洞，通过/var/tdf/status_contents.php进行未授权的任意文件上传，导致未授权的信息修改。

<**>

建议：

---

厂商补丁：

DB Electronica
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.dbelettrotecnica.com/en/

浏览次数：115
严重程度：0（网友投票）