Four-Faith 厂商漏洞列表 / CVE 中文分析 8

Four-Faith 厂商相关 8 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

该厂商专注于工业物联网通信设备，提供路由器、DTU等硬件产品。历史上记录的漏洞主要包括远程代码执行、命令注入和权限绕过等安全风险，多因输入验证不足或硬编码凭证导致。其设备广泛应用于关键基础设施领域，安全事件可能影响工业控制系统稳定性。厂商虽已修复部分漏洞，但固件更新机制和安全审计仍需加强，建议用户及时升级并实施网络隔离措施。

上位製品 Four-Faith: Water Conservancy Informatization Platform F3x36 F3x24

CVEs 8

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2025-11337	Four-Faith Water Conservancy Informatization Platform download.do;othersusrlogout.do path traversal — Water Conservancy Informatization PlatformCWE-22	5.3	Medium	2025-10-06
CVE-2025-11336	Four-Faith Water Conservancy Informatization Platform download.do;otherlogout.do path traversal — Water Conservancy Informatization PlatformCWE-22	5.3	Medium	2025-10-06
CVE-2025-11018	Four-Faith Water Conservancy Informatization Platform download.do;usrlogout.do.do path traversal — Water Conservancy Informatization PlatformCWE-22	5.3	Medium	2025-09-26
CVE-2025-10709	Four-Faith Water Conservancy Informatization Platform historyDownload.do;otheruserLogin.do;getfile path traversal — Water Conservancy Informatization PlatformCWE-22	5.3	Medium	2025-09-19
CVE-2025-10708	Four-Faith Water Conservancy Informatization Platform historyDownload.do;usrlogout.do path traversal — Water Conservancy Informatization PlatformCWE-22	5.3	Medium	2025-09-19
CVE-2024-9644	Four-Faith F3x36 bapply.cgi Auth Bypass — F3x36CWE-489	9.8	Critical	2025-02-04
CVE-2024-9643	Four-Faith F3x36 Hidden Debug Credentials — F3x36CWE-489	9.8	Critical	2025-02-04
CVE-2024-12856	Four-Faith Industrial Router adjust_sys_time OS Command Injection — F3x24CWE-78	7.2	High	2024-12-27

本页汇总了 Four-Faith 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目標達成 すべての支援者に感謝 — 100%達成しました！

Four-Faith 厂商漏洞列表 / CVE 中文分析 8

目標達成すべての支援者に感謝 — 100%達成しました！