CVE-2025-59741CVE-2025-59741 是 AndSoft 公司开发的 e-TMS(电子运输管理系统)v25.03 版本中存在的一个高危操作系统命令注入漏洞。该漏洞于2025年10月2日由西班牙国家网络安全研究所(INCIBE)披露,CVSS 3.1 评分高达 9.8 分,属于严重级别漏洞。
e-TMS 是 AndSoft 公司推出的一款广泛应用于物流和运输行业的运输管理系统,主要用于管理运输订单、车辆调度、路线规划和客户关系等业务。该系统通常部署在企业内部服务器或云端环境中,处理大量敏感的运输和客户数据。
该漏洞存在于 e-TMS 系统的 '/CLT/LOGINERRORFRM.ASP' 端点中,具体涉及 'm' 参数。由于系统未对用户输入进行充分的过滤和验证,攻击者可以通过构造恶意的 POST 请求,在 'm' 参数中注入操作系统命令,从而在服务器上执行任意命令。由于该漏洞无需任何身份验证即可利用,且攻击复杂度低,攻击者可以远程通过网络直接对目标服务器发起攻击,对系统的机密性、完整性和可用性造成严重影响。
成功利用该漏洞的攻击者可以完全控制受影响的服务器,获取敏感数据、安装恶意软件、进行横向移动,甚至将服务器用作僵尸网络的一部分进行进一步攻击。该漏洞对使用 e-TMS 系统的物流和运输企业构成重大安全威胁。
该漏洞是一个典型的操作系统命令注入漏洞,存在于 AndSoft e-TMS v25.03 的 '/CLT/LOGINERRORFRM.ASP' 端点中。
**漏洞原理:**
在 e-TMS 系统中,当用户访问登录错误页面(LOGINERRORFRM.ASP)时,系统会处理 POST 请求中的 'm' 参数。该参数的值被直接或间接传递给操作系统的命令执行函数(如 system()、exec()、shell_exec() 等),而没有进行适当的输入验证、过滤或转义处理。攻击者可以在 'm' 参数中注入特殊的 shell 元字符(如 ;、|、&、&&、||、$() 等),从而将恶意命令拼接到原始命令中执行。
**利用方式:**
1. 攻击者首先定位目标 e-TMS 服务器的 '/CLT/LOGINERRORFRM.ASP' 端点;
2. 构造包含恶意命令的 POST 请求,将恶意负载放入 'm' 参数中;
3. 发送请求至目标服务器,由于无需认证,服务器直接处理该请求;
4. 服务器将 'm' 参数的值传递给底层 shell 执行,恶意命令随原始命令一同被执行;
5. 攻击者获得在服务器上执行任意命令的能力。
**攻击影响:**
- 由于 CVSS 向量为 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H,攻击者可以远程利用,攻击复杂度低,无需任何权限或用户交互;
- 可完全控制目标服务器,执行任意系统命令;
- 可读取、修改或删除服务器上的所有数据;
- 可安装后门程序,维持持久访问权限;
- 可进行内网横向移动,攻击企业内网其他系统。