CVE-2025-15131 – ZSPACE Z4Pro+ HTTP POST Request status zfilev2_api_SafeStatus command injection

CVE ID : CVE-2025-15131

Published : Dec. 28, 2025, 10:02 a.m. | 21 minutes ago

Description : A vulnerability was found in ZSPACE Z4Pro+ 1.0.0440024. Impacted is the function zfilev2_api_SafeStatus of the file /v2/file/safe/status of the component HTTP POST Request Handler. The manipulation results in command injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-15131 – ZSPACE Z4Pro+ HTTP POST Request status zfilev2_api_SafeStatus command injection

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-15132 – ZSPACE Z4Pro+ HTTP POST Request open zfilev2_api_open command injection

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-15135 – joey-zhou xiaozhi-esp32-server-java Cookie AuthenticationInterceptor.java tryAuthenticateWithCookies improper authentication

CVE-2025-15134 – yourmaileyes MOOC Submission MainController.java subreview cross site scripting

CVE-2025-15133 – ZSPACE Z4Pro+ HTTP POST Request close zfilev2_api_CloseSafe command injection

CVE-2025-15132 – ZSPACE Z4Pro+ HTTP POST Request open zfilev2_api_open command injection

CVE-2025-15132 – ZSPACE Z4Pro+ HTTP POST Request open zfilev2_api_open command injection

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223