漏洞信息
XUGUCM-TP-2025-073001
| 漏洞名称 | 虚谷数据集成处理管理平台未授权命令执行漏洞 |
| 漏洞等级 | 低危 |
| 影响版本 | XuguCM版本 < V2.13.2 |
| 漏洞类型 | 通用型漏洞 |
| 成因类别 | 命令执行漏洞 |
| 修复时间 |
2025-08-04 |
| 修复版本 |
XuguCM-2.13.2 |
| 修复补丁 |
https://download.xugudb.com/XuguCM-2.13.2.20250804-beta02-linux-x64.tar.gz |
| 漏洞描述 | 由于目标系统启用了JDWP服务,且对外开放,攻击者通过此漏洞实现远程代码执行。 |
| 修复方案 | XUGUCM-TP-2025-073001漏洞修复操作手册 |
