漏洞描述
Ilevia EVE X1 Server 是一款智能家居管理系统,广泛应用于家庭自动化和设备控制。该漏洞存在于 /ajax/php/leaf_search.php 接口中,攻击者可以通过发送特制的请求,利用命令注入漏洞在服务器上执行任意命令,可能导致服务器被完全控制,敏感信息泄露以及服务中断。
Ilevia EVE X1 Server /ajax/php/leaf_search.php 命令执行漏洞(CVE-2025-14276)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-2135: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2024-31223: Fides Privacy Center ≤ 2.39.1 - Server-Side URL Disclosure
- POC CVE-2025-5301: ONLYOFFICE Docs (DocumentServer) - Reflected Cross-Site Scripting
- POC CVE-2025-55182: React Server Components - Remote Code Execution
- POC x-backend-server-header-detect: X-Backend-Server Header - Exposure
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- mJobtime /Default.aspx/update_profile_Server 命令执行漏洞(CVE-2025-51683)
- Ilevia EVE X1 Server存在信息泄露漏洞
- Ilevia EVE X1 Server存在远程命令执行
- Ilevia EVE X1 Server存在远程命令执行
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- POC React Server Components 远程代码执行漏洞(CVE-2025-55182)
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)