关键漏洞信息 CVE ID: CVE-2025-35939 发布日期: 2025-05-07 更新日期: 2025-05-28 标题: Craft CMS Stores User-Provided Content In Session Files 描述: - Craft CMS 存储由未认证用户提供的任意内容在会话文件中,这些内容可以被访问和执行,可能利用独立的漏洞。 - Craft CMS 将需要认证的请求重定向到登录页面,并在服务器上生成一个会话文件,名为 。 - 通过 响应头提供给客户端。 - Craft CMS 在没有序列化参数的情况下存储客户端请求的返回 URL。 - 因此,未认证的客户端可以引入任意值,如 PHP 代码,导致已知本地文件位置的服务器上的问题。 相关 CWE: - CWE-472: External Control of Assumed-Immutable Web Parameter CVSS 评分: - CVSS v3.1: 5.3 (MEDIUM) - CVSS v4.0: 6.9 (MEDIUM) 受影响版本: - 受影响: 5.7.5 之前的所有版本 - 受影响: 4.15.3 之前的所有版本 修复版本: - 不受影响: 5.7.5 及以上 - 不受影响: 4.15.3 及以上 参考链接: - GitHub - CVE.org - Raw GitHub Content