关键信息 漏洞概述 漏洞类型: 远程未授权命令注入 (Remote unauthenticated command injection) CVE ID: CVE-2025-25256 CVSSv3 评分: 9.8 严重性: Critical 影响: 权限提升 (Escalation of privilege) 影响版本及解决方案 工作原理 绕过方法: 限制对 phMonitor 端口 (7900) 的访问 时间线 初始发布日期: 2025-08-12 其他信息 IOC: 利用代码不会产生明显的 IOC。 组件: OTHERS