发布日期：2025-11-18
更新日期：2026-01-28

受影响系统：

METZ CONNECT Energy-Controlling EWIO2-M < 2.2.0
METZ CONNECT Energy-Controlling EWIO2-M-BM < 2.2.0
METZ CONNECT Ethernet-IO EWIO2-BM < 2.2.0

描述：

---

CVE(CAN) ID: CVE-2025-41737

Energy-Controlling EWIO2-M等都是德国METZ CONNECT公司的产品，Energy-Controlling EWIO2-M是一款高性能数据记录器，Energy-Controlling EWIO2-M-BM是一款高性能数据记录器，Ethernet-IO EWIO2-BM是一款传感器和执行器控制器。
Energy-Controlling EWIO2-M 2.2.0之前版本、Energy-Controlling EWIO2-M 2.2.0之前版本和Energy-Controlling EWIO2-M-BM 2.2.0之前版本存在访问控制错误漏洞，该漏洞源于Web服务器配置不当，攻击者可利用该漏洞读取PHP模块源代码，导致信息泄漏。

<**>

建议：

---

厂商补丁：

METZ CONNECT
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.metz-connect.com/home.1e.en.html

浏览次数：156
严重程度：0（网友投票）