关键漏洞信息 漏洞概述 CVE编号: CVE-2025-9216 受影响插件: StoreEngine - Powerful WordPress eCommerce Plugin 版本: <= 1.4.0 漏洞类型: 任意文件上传 漏洞细节 CSV Import/Export功能: 存在安全漏洞,允许任何认证用户(订阅者、作者、编辑等)上传任意文件并执行远程代码。 双重安全问题: 1. CSV导入端点缺乏适当的文件验证检查,允许上传PHP文件。 2. 非常数暴露给所有前端用户,通过插件的JavaScript实现。 TL;DR Exploits 提供了一个POC (CVE-2025-9216.py) 来演示管理员如何上传名为 的Web Shell。 该漏洞可被任何认证用户利用,包括订阅者。 漏洞函数 函数在 文件中定义,缺乏文件类型验证和能力检查。 使用 清理文件名,但不进行文件类型验证,允许上传PHP文件。 非常数暴露漏洞 暴露给所有前端用户,通过 方法实现。 非常数通过 方法传递给前端JavaScript。 非常数验证 在 方法中验证非常数,但存在逻辑错误,导致任何认证用户都能绕过验证。 手动复现步骤 1. 登录管理面板并导航到StoreEngine插件。 2. 进入CSV导入部分。 3. 使用Burp Suite等工具拦截流量。 4. 尝试上传文件,篡改POST请求中的 值。 5. 修改请求以包含任意文件,如PHP Web Shell。 6. 发送请求并执行代码。 ``` 这些信息总结了从截图中获取的关键漏洞细节,包括漏洞类型、影响范围、具体实现方式以及手动复现步骤。