关键信息 漏洞标题: UnForm Server Manager - 未授权任意文件读取 披露日期: 2025年8月13日 CVE ID: CVE-2025-34154 漏洞作者: Jan A. Rodriguez, GM Sectec Inc. 厂商主页: https://synergetic-data.com/ 受影响版本: < 10.1.12 修复版本: 10.1.12 描述 UnForm Server Manager 是一款由 Synergetic Data Systems Inc. 开发的企业文档管理软件套件,用于文档归档、成像/扫描和文档工作流。该应用程序默认在端口 27292 运行,并在“Log File Analyzer”选项卡中存储日志。当请求读取日志时,应用程序利用“arc”端点与“fl”参数打开日志文件。由于输入验证不足,此参数可被利用以访问应用程序根目录外的任意文件,无需身份验证。 PoC 可以通过直接向“arc”端点发送 HTTP GET 请求并使用“fl”参数指定操作系统内的文件(在此场景中为 Linux)来实现: 更新日志 2025年7月28日 - GM Sectec 联系了 Synergetic Data Systems Inc.;供应商当天回复。 2025年7月29日 - Synergetic Data Systems Inc. 提供了修复版本,更新日志可在以下资源中查看:https://uniform.com/download/uf101_readme.txt。