CVE-2025-15432 CVSS 5.3 中危

CVE-2025-15432: yeqifu carRental downloadShowFile路径遍历漏洞

披露日期: 2026-01-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15432

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

yeqifu carRental

漏洞概述

yeqifu carRental系统中存在路径遍历漏洞，攻击者可以通过/file/downloadShowFile.action接口的path参数进行目录穿越，读取服务器任意文件。该漏洞位于com.yeqifu.sys.controller.FileController组件的downloadShowFile函数中。攻击者可远程利用，无需认证。CVSS评分5.3，影响系统的机密性。

技术细节

漏洞源于对用户输入的path参数缺乏有效验证，攻击者使用../等路径遍历序列可访问系统文件。通过精心构造的请求，攻击者能够读取配置文件、源代码、凭据等敏感信息。

攻击链分析

STEP 1

攻击者识别/file/downloadShowFile.action端点

STEP 2

构造包含路径遍历序列的path参数

STEP 3

发送恶意请求读取系统文件

STEP 4

获取敏感信息如passwd、配置文件等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

GET /file/downloadShowFile.action?path=../../../../etc/passwd

影响范围

yeqifu carRental <= 3fabb7eae93d209426638863980301d6f99866b3

防御指南

临时缓解措施

在文件下载功能中严格验证用户输入的路径参数，过滤特殊字符如../、..\等，或使用realpath()等函数规范化路径并验证结果在允许范围内。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15432
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15432
3 Details https://www.cvedetails.com/cve/CVE-2025-15432/
4 VulDB https://vuldb.com/cve/CVE-2025-15432
5 Link https://github.com/yeqifu/carRental/
6 Link https://github.com/yeqifu/carRental/issues/46
7 Link https://vuldb.com/?ctiid.339354
8 Link https://vuldb.com/?id.339354
9 Link https://vuldb.com/?submit.723220
10 Link https://github.com/yeqifu/carRental/issues/46

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表