- 漏洞编号:CVE-2025-26399
- 漏洞等级:严重
- 漏洞标签:在野利用、关键漏洞、POC公开、CISA KEV、影响万级
- 发布时间:2025-09-23
漏洞描述
SolarWinds Web Help Desk是一款IT服务管理软件,用于帮助企业自动化和简化IT服务流程。该软件存在一个未经过身份验证的AjaxProxy反序列化远程代码执行漏洞,攻击者可以利用此漏洞在主机机器上执行命令。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/421898
