同迅科技-神行者路由 / chkid 代码执行漏洞（CVE-2025-54322）

Xspeeder SXZOS 系统在 2025-12-26 之前的版本中，vLogin.py 接口存在远程代码执行漏洞，攻击者可通过向 chkid 参数提交经过 Base64 编码的 Python 代码，同时结合 title 和 oIP 参数构造恶意请求，在无需或绕过认证的情况下以 root 权限在服务器上执行任意代码。