关键漏洞信息 漏洞标题 RCE through Arbitrary File upload 严重性 Critical 影响版本 0.2.0 and below 修复版本 0.2.1 CVE ID CVE-2025-55743 弱点 CWE-434 描述 受影响功能: Image upload at User creation 端点: /admin/settings/users/create 细节 图像上传在用户创建功能中仅执行客户端文件类型验证。 攻击者可以通过上传图像并捕获请求,通过Burp Suite等代理修改文件扩展名和内容,将.php文件作为链接访问时运行提供的代码。 PoC (概念验证) 1. 在用户创建过程中上传图像文件作为头像,捕获请求并修改。 - 文件内容: - 文件名: poc.php - Content-Type可以是任何值,不重要。 2. 访问上传的文件,例如: - 将命令作为参数传递给 ,例如运行 命令。 影响 仪表板中的每个用户都可以更改其头像,允许这些用户在服务器级别执行恶意操作。 RCE漏洞的影响可能是完全系统控制、数据库和文件系统访问、网络上的其他敏感设备访问。 建议 扩展验证:使用白名单允许的扩展名(使用 检查而不是 ),因为攻击者可以通过文件名如 绕过限制。