关键信息 CVE编号: CVE-2025-65838 受影响版本: PublicCMS V5.202506.b 漏洞类型: RCE (Remote Code Execution) 受影响模块: SysSiteAdminController 漏洞详情 问题: 在 方法中,文件上传功能直接使用用户提供的原始文件名来构造文件路径,并仅通过 检查文件扩展名。 风险: 攻击者可构造恶意文件名(包含路径遍历字符 ),覆盖任意文件。 示例代码: - - - 测试对象: 的 方法保留路径信息。 路径构造: 方法无过滤实现: - 文件上传: 方法直接保存文件,无额外检查。 证明 PoC: 使用 specially crafted HTTP request,结合多层级路径遍历。 结果: 成功在系统中创建恶意文件并执行命令,证实 RCE 可行性。