CVE-2025-9415— GreenCMS 安全漏洞

CVSS 6.3 · Medium EPSS 0.08% · P24 更新于 2025-08-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-9415 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

GreenCMS index.php unrestricted upload

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability was identified in GreenCMS up to 2.3.0603. This affects an unknown part of the file /index.php?m=admin&c=media&a=fileconnect. The manipulation of the argument upload[] leads to unrestricted upload. The attack is possible to be carried out remotely. The exploit is publicly available and might be used. This vulnerability only affects products that are no longer supported by the maintainer.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

危险类型文件的不加限制上传

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

GreenCMS 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

GreenCMS是GreenCMS开源的一套基于ThinkPHP开发的内容管理系统（CMS）。 GreenCMS 2.3.0603及之前版本存在安全漏洞，该漏洞源于对文件/index.php?m=admin&c=media&a=fileconnect中参数upload[]的错误操作，导致无限制上传。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	GreenCMS	2.3.0603	-

二、漏洞 CVE-2025-9415 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-9415 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2025-08-25 · 共 36 条

CVE-2025-9405	5.3 MEDIUM	Open5GS 安全漏洞
CVE-2025-9404	2.4 LOW	Scada-LTS 安全漏洞
CVE-2025-29525		DASAN H660WM 安全漏洞
CVE-2025-52130		WebErpMesv2 安全漏洞
CVE-2025-29522		D-Link DSL-7740C 安全漏洞
CVE-2025-29519		D-Link DSL-7740C 安全漏洞
CVE-2025-29515		D-Link DSL-7740C 安全漏洞
CVE-2025-50900		Rebuild 安全漏洞
CVE-2025-51281		D-Link DI-8100 安全漏洞
CVE-2025-45968		PDV-Systeme System PDV 安全漏洞
CVE-2025-43960		Adminer 安全漏洞
CVE-2024-39923		Mahara 安全漏洞
CVE-2024-46413		Rebuild 安全漏洞
CVE-2024-46412		Rebuild 安全漏洞
CVE-2025-29421		PerfreeBlog 安全漏洞
CVE-2025-29420		PerfreeBlog 安全漏洞
CVE-2025-50722		SparkShop 安全漏洞
CVE-2025-50383		Easy!Appointments 安全漏洞
CVE-2025-44179		Hitron CGNF-TWN 安全漏洞
CVE-2023-47799		Mahara 安全漏洞

显示前 20 条，共 36 条。查看全部 → →

IV. Related Vulnerabilities

Same product: GreenCMS

Same vendor: n/a

Same weakness: CWE-434

V. Comments for CVE-2025-9415

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-9415— GreenCMS 安全漏洞

一、漏洞 CVE-2025-9415 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-9415 的公开POC

三、漏洞 CVE-2025-9415 的情报信息

同批安全公告 · n/a · 2025-08-25 · 共 36 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-9415

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-9415— GreenCMS 安全漏洞

一、 漏洞 CVE-2025-9415 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-9415 的公开POC

三、漏洞 CVE-2025-9415 的情报信息

同批安全公告 · n/a · 2025-08-25 · 共 36 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-9415

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-9415 基础信息