发布日期：2026-02-10
更新日期：2026-04-07

受影响系统：

JUNG JUNG Smart Panel KNX <= L1.12.22

描述：

---

CVE(CAN) ID: CVE-2026-25872

JUNG Smart Panel KNX是德国JUNG公司的一款智能触控面板。
JUNG Smart Panel KNX L1.12.22及之前版本存在路径遍历漏洞，该漏洞源于应用程序未能正确验证文件路径输入，未经身份验证的远程攻击者利用该漏洞以Web服务器的上下文访问底层文件系统中的任意文件，从而导致系统配置文件及其他敏感信息泄露。

<**>

建议：

---

厂商补丁：

JUNG
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://downloads.jung.de/public/en/pdf/productdocumentation/en_sp5.1knx_09012015.pdf

浏览次数：63
严重程度：0（网友投票）