CVE-2026-25397Snowray Software开发的WooCommerce文件上传插件存在路径遍历漏洞。该漏洞影响1.0.4及以下版本。由于未对用户输入进行充分的过滤,攻击者可以利用特定的序列(如'.../...//')绕过安全限制,读取服务器上的敏感文件。该漏洞无需认证且无需用户交互即可通过网络远程利用,具有较高的安全风险。
该漏洞的核心在于Snowray Software File Uploader for WooCommerce插件对用户输入的文件路径参数缺乏严格的校验机制。在Web开发中,路径遍历漏洞通常发生在应用程序直接使用用户提供的输入作为文件系统操作参数时。攻击者可以利用`../`或其变体(如描述中提到的`.../...//`,可能用于绕过简单的正则过滤)在目录结构中向上回溯。由于CVSS向量显示无需认证(PR:N)且无需用户交互(UI:N),攻击者可以构造恶意HTTP请求发送至受影响插件的接口。通过注入路径遍历序列,攻击者能够绕过原本限制的目录,访问服务器上的任意文件。这可能导致敏感信息(如数据库凭证、系统配置文件等)泄露,严重威胁服务器安全。