关键漏洞信息 漏洞ID: JVN#84622767 标题: FileZen vulnerable to OS command injection 危险等级: Critical 受影响产品 FileZen versions from V5.0.0 to V5.0.10 FileZen versions from V4.2.1 to V4.2.8 FileZen S is not affected 描述 漏洞类型: OS command injection (CWE-78) CVSS评分: - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Base Score 8.7 - CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Base Score 8.8 CVE编号: CVE-2026-25108 漏洞利用条件: 当FileZen的Antivirus Check Option启用时,该漏洞可被利用 攻击情况: 已观察到攻击者利用此漏洞的情况 影响 如果用户登录到受影响的产品并发送特制的HTTP请求,可能会执行任意OS命令 解决方案 措施: Update the Firmware 具体版本: FileZen V5.0.11 厂商状态 参考资料与更多详情 JPCERT/CC Addendum Vulnerability Analysis by JPCERT/CC Credit: Soliton Systems K.K. 报告了该漏洞并通过JPCERT/CC通知了用户 CVE编号: CVE-2026-25108 JVNDB编号: JVNDL-2026-000023 历史更新 2026/02/13: "Description" 和 "Other Information" 部分的信息被更新