发布日期：2025-12-15
更新日期：2026-02-11

受影响系统：

NetSupport Manager NetSupport Manager < 14.12.0001

描述：

---

CVE(CAN) ID: CVE-2025-34179

NetSupport Manager是NetSupport Manager公司的一款远程控制软件。
NetSupport Manager 14.12.0001之前版本存在SQL注入漏洞，该漏洞源于服务器在处理请求URI时，会使用一个未经验证的SQLite查询来操作gateway.db数据库中的FileLinks表，攻击者可利用该漏洞向LinkName或URI值中注入SQL语句，从而控制FileName字段，导致任意本地文件泄漏。

<**>

建议：

---

厂商补丁：

NetSupport Manager
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.netsupportsoftware.com/knowledge-base/updating-and-securing-netsupport-manager/

浏览次数：45
严重程度：0（网友投票）