安全研究
安全漏洞
Acrel Environmental Monitoring Cloud Platform危险类型文件不受限上传漏洞(CVE-2025-9099)
发布日期:2025-08-17
更新日期:2026-01-21
受影响系统:Acrel Environmental Monitoring Cloud Platform <= 20250804
描述:
CVE(CAN) ID:
CVE-2025-9099
Acrel Environmental Monitoring Cloud Platform(安科瑞环境监测云平台)是中国安科瑞(Acrel)公司的一个物联网数据中心。
Acrel Environmental Monitoring Cloud Platform 20250804及之前版本存在危险类型文件不受限上传漏洞,该漏洞源于NewsManage/UploadNewsImg接口未正确限制参数“File”的上传文件类型,远程攻击者可利用该漏洞上传任意文件。
<**>
建议:
厂商补丁:
Acrel
-----
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://vuldb.com/?submit.628090浏览次数:98
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
