CVE-2025-13783 CVSS 6.3 中危

CVE-2025-13783 taosir WTCMS SQL注入漏洞

披露日期: 2025-11-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13783

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

taosir WTCMS

漏洞概述

taosir WTCMS在01a5f68a3dfc2fdddb44eed967bb2d4f60487665及之前版本中存在SQL注入漏洞。

技术细节

该漏洞源于CommentadminController.class.php中的check、uncheck和delete方法对ids参数缺乏有效过滤，攻击者可通过构造恶意SQL语句实现未授权数据库操作。

攻击链分析

STEP 1

信息收集

识别目标站点使用的WTCMS版本，确认是否在受影响范围内

STEP 2

构造Payload

在ids参数中注入SQL语句，如使用UNION SELECT提取数据库信息

STEP 3

执行攻击

通过HTTP请求将恶意SQL代码发送至CommentadminController.class.php

STEP 4

获取数据

成功注入后，攻击者可读取、修改或删除数据库中的敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /application/Comment/Controller/CommentadminController.class.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

check=1&ids=1' OR '1'='1

影响范围

taosir WTCMS <= 01a5f68a3dfc2fdddb44eed967bb2d4f60487665

防御指南

临时缓解措施

立即升级WTCMS至最新版本，或在ids参数处理前实施输入验证与过滤机制

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13783
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13783
3 Details https://www.cvedetails.com/cve/CVE-2025-13783/
4 VulDB https://vuldb.com/cve/CVE-2025-13783
5 Link https://vuldb.com/?ctiid.333787
6 Link https://vuldb.com/?id.333787
7 Link https://vuldb.com/?submit.688838
8 Link https://vuldb.com/?submit.688839
9 Link https://www.yuque.com/shangu-vvuup/ydpg69/dd5zpygt7w5w4d19?singleDoc
10 Link https://www.yuque.com/shangu-vvuup/ydpg69/dd5zpygt7w5w4d19?singleDoc#

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表