关键信息 信息 软件类型: Web App 软件名称: NukeViet 受影响版本: 4.5.06 软件供应商: VINADES.,JSC 软件链接: https://github.com/nukeviet/nukeviet 严重性: Medium CVSS评分: 6.4 CVE链接: N/A 受影响资产: 3588+ 发现日期: Jan 18th, 2025 PoC Exploit: N/A 描述 存在一个文件读取漏洞,影响 ,允许站点管理员从URL加载文件。没有安全措施防止攻击者从内部Web服务中加载数据到NukeViet。 恶意攻击者即使只有有限的站点管理权限,也可以通过上传内部文件(如存档或文档)到NukeViet,然后下载到自己的机器上并访问它们来利用此漏洞。 一个限制是,除非允许加载文本/html(默认禁用),否则只能加载媒体文件(图像、视频、音频)、存档(tar、zip)或文档(pdf、docx、doc)。"上传"功能允许我们通过其URL上传这些类型的文件。 复现步骤 需要具有至少“模块管理员”权限的帐户。 访问 端点,并从目录列表中选择“横幅”。 登录到该帐户通过管理面板: 导航到 端点,并从目录列表中选择“横幅”。 点击“选择上传模式”蓝色按钮 > 选择远程上传。 输入一个内部URL,例如: 为图像添加注释并点击“上传文件”按钮。 这将从内部资源下载图像并使其可供您下载。 概念验证(PoC)视频 视频发布于:May 24, 2025 02:28 AM