发布日期：2025-08-14
更新日期：2026-02-10

受影响系统：

Mechrevo Control Center GX 2 5.56.51.48

描述：

---

CVE(CAN) ID: CVE-2025-9016

Mechrevo Control Center GX V2是中国机械革命（Mechrevo）公司的一款系统级控制软件。
Mechrevo Control Center GX V2 5.56.51.48版本的“Powershell脚本处理器”组件存在不受控制的搜索路径元素漏洞，该漏洞源于控制中心未正确验证脚本的完整性，攻击者可利用该漏洞篡改PowerShell文件，从而提升权限或执行任意代码。

<**>

建议：

---

厂商补丁：

Mechrevo
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.624900

浏览次数：80
严重程度：0（网友投票）