关键漏洞信息 漏洞概述 漏洞类型: 远程代码执行 (RCE) 通过任意文件上传 受影响组件: Simogeo Filemanager 的 影响版本: - v2.0.0 及以下版本存在直接任意文件上传漏洞 - v2.3.0 存在基于重命名的扩展名绕过漏洞 攻击向量 1. 直接任意文件上传 - 受影响版本: v2.0.0, v2.0.1, v2.0.2, v2.0.3, v2.0.4, v2.0.5, v2.0.6, v2.0.7, v2.0.8, v2.0.9, v2.0.10, v2.0.11, v2.0.12, v2.0.13, v2.0.14, v2.0.15, v2.0.16, v2.0.17, v2.0.18, v2.0.19, v2.0.20 - 攻击步骤: 1. 上传一个名为 的文件。 2. 访问该文件以执行恶意代码。 2. 基于重命名的扩展名绕过 - 受影响版本: v2.3.0 - 攻击步骤: 1. 上传一个名为 的文件。 2. 使用重命名功能将文件重命名为 。 3. 访问 文件以执行恶意代码。 建议的CVE描述 Simogeo Filemanager 版本 v2.0.0 及以下存在多个安全漏洞,允许未授权用户通过文件上传功能上传任意文件(如 类型),导致远程代码执行。此外,v2.3.0 存在基于重命名的扩展名绕过漏洞,允许上传并执行危险文件类型。 影响 远程代码执行 系统权限提升和系统危害 潜在的数据泄露或服务中断 CWE分类 CWE-434: 无限制上传具有危险类型的文件 推荐措施 升级至最新版本(v2.5.0) 证明概念 (PoC) 提供了 Python 脚本 用于测试漏洞。 包含了在实验室环境中的测试示例和结果。