关键信息 漏洞概述 CVE编号: CVE-2025-6534 漏洞类型: 任意文件删除 (Arbitrary File Deletion) 受影响产品: novv-plus 受影响版本: v0.1.3 CWE编号: CWE-862 (Missing Authorization), CWE-285 (Improper Authorization) 漏洞细节 受影响组件: 问题描述: 方法存在IDOR(Insecure Direct Object Reference)攻击,由于缺少授权验证,任何认证用户可以通过简单的猜测或已知的 来删除系统中的任何文件。 代码片段: POC (概念验证) 测试环境: 展示了如何通过发送特定请求来触发漏洞,导致任意文件被删除。 其他信息 作者: Ox00 发布日期: 2025年4月1日 许可协议: CC-BY-NC-SA-4.0