CVE-2025-65838CVE-2025-65838是PublicCMS V5.202506.b版本中的一个高危路径遍历漏洞。该漏洞存在于系统的doUploadSitefile方法中,攻击者可以通过构造特殊的文件上传请求,利用路径遍历字符(如../)来访问服务器上的任意文件。由于该漏洞无需认证即可利用,且CVSS评分达到7.5分,属于高危漏洞。攻击者成功利用此漏洞可读取服务器上的敏感文件,包括系统配置文件、源代码、凭据文件等,可能导致严重的机密信息泄露风险。此漏洞影响PublicCMS的内容管理功能,存在于文件上传处理模块中,攻击者可通过网络远程利用此漏洞。
该路径遍历漏洞源于doUploadSitefile方法对用户输入的文件路径缺乏充分的验证和过滤。攻击者可以在文件上传请求中注入路径遍历序列(如../),突破预期的上传目录限制,将文件写入或读取到服务器任意位置。漏洞利用过程如下:攻击者构造包含路径遍历payload的HTTP请求,设置特殊构造的文件名参数,当服务器处理该请求时,由于未正确过滤或验证路径中的特殊字符,攻击者可以访问受保护的文件系统区域。此类漏洞通常由于文件操作函数使用了用户可控的输入而未进行路径规范化(如realpath()、path.resolve()等)导致。攻击者利用此漏洞可读取服务器上的敏感配置文件(如数据库连接配置、应用配置文件)、系统文件(如/etc/passwd)或应用程序源代码。