CVE-2025-54347CVE-2025-54347是一个严重的安全漏洞,发现于Desktop Alert PingAlert应用程序服务器的Application Server组件中。该漏洞影响版本6.1.0.11至6.1.1.2,属于目录遍历(Directory Traversal)类型漏洞。攻击者可以利用此漏洞在特定条件下向服务器写入任意文件,具有高机密性、高完整性和高可用性影响。由于CVSS评分高达9.9(满分10分),该漏洞被评定为严重级别,对企业网络安全构成重大威胁。攻击者可通过网络远程利用此漏洞,且无需高权限或用户交互即可实现攻击目标。此类文件写入漏洞可能被用于部署恶意软件、修改系统配置或执行远程代码,对受影响系统的安全性和稳定性造成严重影响。
该目录遍历漏洞存在于Desktop Alert PingAlert的Application Server中,攻击者可以通过构造特殊的HTTP请求,利用路径遍历技术(如../或..\)绕过服务器的文件访问限制,向服务器任意目录写入文件。漏洞的CVSS向量显示攻击向量为网络级别(AV:N),攻击复杂度低(AC:L),权限要求低(PR:L),无需用户交互(UI:N)。由于变更范围超出组件边界(S:C),攻击者成功利用后可对系统机密性(C:H)、完整性(I:H)和可用性(A:H)造成严重影响。攻击者可能利用文件写入功能覆盖系统配置文件、植入webshell或后门程序,最终实现远程代码执行。建议受影响的用户立即升级到安全版本,并检查系统是否存在异常文件。