EFM 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
EFM 是专注于企业文件管理系统的软件厂商,提供文档存储、共享和协作解决方案。历史上,其产品常见漏洞包括远程代码执行、跨站脚本请求伪造和权限绕过,主要源于输入验证不足和会话管理缺陷。2022 年曾曝出严重身份验证绕过漏洞,影响多个版本,导致未授权访问敏感数据。厂商后续修复了相关漏洞,但建议用户及时更新至最新版本并加强访问控制。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-7834 | ipTIME NAS1dual misc_main.cgi栈溢出漏洞 — ipTIME NAS1dualCWE-121 | 9.8 | Critical | 2026-05-05 |
| CVE-2026-7833 | ipTIME C200 ApplyRestore iux_set.cgi 命令注入漏洞 — ipTIME C200CWE-77 | 7.2 | High | 2026-05-05 |
| CVE-2026-2550 | EFM iptime A6004MX 代码问题漏洞 — iptime A6004MXCWE-434 | 9.8 | Critical | 2026-02-16 |
| CVE-2026-1742 | EFM ipTIME A8004T 代码问题漏洞 — ipTIME A8004TCWE-434 | 4.7 | Medium | 2026-02-02 |
| CVE-2026-1741 | EFM ipTIME A8004T 安全漏洞 — ipTIME A8004TCWE-912 | 6.6 | Medium | 2026-02-02 |
| CVE-2026-1740 | EFM ipTIME A8004T 授权问题漏洞 — ipTIME A8004TCWE-287 | 7.3 | High | 2026-02-02 |
| CVE-2025-14485 | EFM ipTIME A3004T 命令注入漏洞 — ipTIME A3004TCWE-77 | 5.0 | Medium | 2025-12-11 |
本页汇总了 EFM 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。