CVE-2025-34154 (CNNVD-202508-1468)
中文标题:
Synergetic Data Systems UnForm Server Manager 安全漏洞
英文标题:
UnForm Server Manager < 10.1.12 Unauthenticated Arbitrary File Read
漏洞描述
中文描述:
Synergetic Data Systems UnForm Server Manager是美国Synergetic Data Systems公司的一个基于浏览器的管理工具。 Synergetic Data Systems UnForm Server Manager 10.1.12之前版本存在安全漏洞,该漏洞源于日志文件分析接口输入验证不足,可能导致任意文件读取。
英文描述:
UnForm Server Manager versions prior to 10.1.12 expose an unauthenticated file read vulnerability via its log file analysis interface. The flaw resides in the arc endpoint, which accepts a fl parameter to specify the log file to be opened. Due to insufficient input validation and lack of path sanitization, attackers can supply relative paths to access arbitrary files on the host system — including sensitive OS-level files — without authentication.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Synergetic Data Systems Inc. | UnForm Server Manager | - | < 10.1.12 | - |
cpe:2.3:a:synergetic_data_systems_inc.:unform_server_manager:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
CRITICALCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-34154 |
2025-11-11 15:23:17 | 2025-11-11 07:40:25 |
| NVD | nvd_CVE-2025-34154 |
2025-11-11 15:00:59 | 2025-11-11 07:48:15 |
| CNNVD | cnnvd_CNNVD-202508-1468 |
2025-11-11 15:13:01 | 2025-11-11 08:00:04 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202508-1468
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']