目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-70457— SourceCodester Modern Image Gallery App 安全漏洞

AI 预测 9.8 利用难度: 较易 EPSS 0.83% · P53
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-70457 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A Remote Code Execution (RCE) vulnerability exists in Sourcecodester Modern Image Gallery App v1.0 within the gallery/upload.php component. The application fails to properly validate uploaded file contents. Additionally, the application preserves the user-supplied file extension during the save process. This allows an unauthenticated attacker to upload arbitrary PHP code by spoofing the MIME type as an image, leading to full system compromise.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SourceCodester Modern Image Gallery App 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SourceCodester Modern Image Gallery App是SourceCodester开源的一个现代图像库应用程序。 SourceCodester Modern Image Gallery App v1.0版本存在安全漏洞,该漏洞源于gallery/upload.php组件未正确验证上传文件内容且保留用户提供的文件扩展名,可能导致未经身份验证的攻击者上传任意PHP代码和完全系统被破解。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2025-70457 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-70457 的情报信息

登录查看更多情报信息。

CVE-2025-70457 厂商安全公告 (1)

同批安全公告 · n/a · 2026-01-23 · 共 21 条

CVE-2025-70985Ruoyi 安全漏洞
CVE-2025-70458SourceCodester Domain Availability Checker 安全漏洞
CVE-2025-52026Aptsys gemscms POS Platform 安全漏洞
CVE-2025-52024Aptsys gemscms POS Platform 安全漏洞
CVE-2025-52022Aptsys gemscms POS Platform 安全漏洞
CVE-2025-52023Aptsys gemscms POS Platform 安全漏洞
CVE-2025-52025Aptsys gemscms POS Platform 安全漏洞
CVE-2025-67264Doogee Note59 安全漏洞
CVE-2025-70983SpringBlade 安全漏洞
CVE-2025-70986Ruoyi 安全漏洞
CVE-2025-66720pcf 安全漏洞
CVE-2025-67231ToDesktop Builder 安全漏洞
CVE-2022-25369DynamicWeb 安全漏洞
CVE-2025-67229ToDesktop Builder 安全漏洞
CVE-2025-67230ToDesktop Builder 安全漏洞
CVE-2025-69908Newgen OmniApp 安全漏洞
CVE-2025-69907Newgen OmniDocs 安全漏洞
CVE-2025-67124miniserve 安全漏洞
CVE-2025-67125docopt.cpp 安全漏洞
CVE-2025-66719nrf 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-70457

暂无评论


发表评论