Beijing Zhide Intelligent Internet Technology Modern Farm Digital Integrated Management System file access 漏洞信息(CVE-2025-2147)

一、漏洞 CVE-2025-2147 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

北京智德智能互联网技术现代农业数字综合管理系统文件访问漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在北京市智德智能互联网技术现代农场数字集成管理系统1.0中发现了一个漏洞，该漏洞被分类为存在问题。具体影响的未知功能。该漏洞可导致文件或目录被访问。攻击者可能远程发起攻击。漏洞的利用细节已公开披露，可能被利用。多个端点受到影响。厂商已提前被告知此披露，但未做出任何回应。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Beijing Zhide Intelligent Internet Technology Modern Farm Digital Integrated Management System file access

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Beijing Zhide Intelligent Internet Technology Modern Farm Digital Integrated Management System 1.0. It has been classified as problematic. Affected is an unknown function. The manipulation leads to files or directories accessible. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Multiple endpoints are affected. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对外部实体的文件或目录可访问

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2147 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2147 的情报信息

标题： CVE/瑞田现代农场数字化综合管理系统目录遍历.md at main · fubxx/CVE · GitHub -- 🔗来源链接

标签： exploit
标题： CVE-2025-2147 Beijing Zhide Intelligent Internet Technology Modern Farm Digital Integrated Management System file access -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-2147 Beijing Zhide Intelligent Internet Technology Modern Farm Digital Integrated Management System file access -- 🔗来源链接

标签： vdb-entry
标题： Submit #506593: 北京植得智能互联科技有限公司瑞田现代农场数字化综合管理系统 v1.0 Exposure of Information Through Directory Listing -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-2147