发布日期：2025-11-25
更新日期：2025-12-26

受影响系统：

DB Electronica Mozart FM Transmitter 7000
DB Electronica Mozart FM Transmitter 6000
DB Electronica Mozart FM Transmitter 500
DB Electronica Mozart FM Transmitter 50
DB Electronica Mozart FM Transmitter 3500
DB Electronica Mozart FM Transmitter 3000
DB Electronica Mozart FM Transmitter 300
DB Electronica Mozart FM Transmitter 30
DB Electronica Mozart FM Transmitter 2000
DB Electronica Mozart FM Transmitter 1000
DB Electronica Mozart FM Transmitter 100

描述：

---

CVE(CAN) ID: CVE-2025-66255

DB Electronica Mozart FM Transmitter是意大利DB Electronica公司的一个专业级FM广播发射机系列。
DB Electronica Mozart FM Transmitter 30版本、50版本、100版本、300版本、500版本、1000版本、2000版本、3000版本、3500版本、6000版本和7000版本存在任意文件上传漏洞，该漏洞源于签名验证缺失，即upgrade_contents.php中的固件升级端点接受任意文件上传，但未验证文件头、加密签名，也未强制要求.tgz格式，攻击者可利用该漏洞上传恶意文件，造成远程代码执行。

<**>

建议：

---

厂商补丁：

DB Electronica
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.dbelettrotecnica.com/en/

浏览次数：336
严重程度：0（网友投票）