关键漏洞信息 漏洞元数据 CVE ID: CVE-2025-52078 CWE ID: CWE-434 - Unrestricted Upload of File with Dangerous Type 严重性: Medium 版本: 3.1 CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:A/N CVSS Score: 6.5 Exploit Type: Remote Code Execution (via File Upload) Authentication Required: No User Interaction Required: No Public Exploit Available: Yes Patched: Not confirmed Researcher: Yucaerin 漏洞摘要 受影响的模板: Writebot SaaS React Template 文件上传端点: 问题原因: - 缺乏 MIME 类型验证 - 缺乏扩展名检查 - 缺乏身份验证或会话验证 攻击者可以: - 上传伪装成图像的恶意 PHP 文件 - 在公共可访问目录中执行任意命令 特性 大规模利用(多线程) 自动 CSRF 令牌提取 基于会话的 cookie 处理 上传 big.php shell 伪装成 image.jpg 将有效的 shell URL 保存到 result.txt 开发者建议 要求上传时进行身份验证 对 MIME 类型和文件扩展名进行清理和验证 将上传的文件存储在 webroot 之外 随机化文件名并限制访问