发布日期：2025-11-25
更新日期：2025-12-26

受影响系统：

DB Electronica Mozart FM Transmitter 7000
DB Electronica Mozart FM Transmitter 6000
DB Electronica Mozart FM Transmitter 500
DB Electronica Mozart FM Transmitter 50
DB Electronica Mozart FM Transmitter 3500
DB Electronica Mozart FM Transmitter 3000
DB Electronica Mozart FM Transmitter 300
DB Electronica Mozart FM Transmitter 30
DB Electronica Mozart FM Transmitter 2000
DB Electronica Mozart FM Transmitter 1000
DB Electronica Mozart FM Transmitter 100

描述：

---

CVE(CAN) ID: CVE-2025-66261

DB Electronica Mozart FM Transmitter是意大利DB Electronica公司的一个专业级FM广播发射机系列。
DB Electronica Mozart FM Transmitter 30版本、50版本、100版本、300版本、500版本、1000版本、2000版本、3000版本、3500版本、6000版本和7000版本存在操作系统命令注入漏洞，该漏洞源于端点/var/tdf/restore_settings.php将用户可控的$_GET["name"]参数经过urldecode()函数处理后，未经任何验证或转义便直接传递至exec()函数，攻击者可利用该漏洞通过元字符注入任意Shell命令，造成未授权的远程代码执行。

<**>

建议：

---

厂商补丁：

DB Electronica
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.dbelettrotecnica.com/en/

浏览次数：123
严重程度：0（网友投票）