• 漏洞编号：CVE-2025-12916
• 漏洞等级：严重
• 漏洞标签：POC公开、影响万级、关键漏洞、奇安信CERT验证
• 发布时间：2025-11-09

漏洞描述

该漏洞源于 portal\_login、/protocol/session 等接口对请求参数校验不严，存在命令注入漏洞。未经身份验证的攻击者可利用此漏洞执行任意系统命令，最终获取服务器控制权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/428127