关键漏洞信息 漏洞概述 漏洞名称: Missing Path Validation Enables Path Traversal in Controller.php CVE ID: CVE-2025-47788 GHSA ID: GHSA-x9vw-6vfz-7rx5 严重性: Critical (9.4/10) 影响范围 受影响版本: < v602 修复版本: v602+ 影响对象: Atheos 管理员和使用易受攻击版本的用户,存在数据泄露或服务器被攻陷的风险。 漏洞类型 类型: 路径遍历 描述: 由于未对 参数进行适当验证,攻击者可通过路径遍历执行任意文件。 漏洞代码示例 利用概念证明 攻击者需创建或上传名为 的恶意文件,并通过以下请求利用漏洞: 修复措施 使用 对 进行测试,以去除不安全字符并规范化路径,防止遍历。 该漏洞由研究员 Anton Basalgin 发现。