漏洞关键信息 CVE CVE-ID: CVE-2025-65879 漏洞类型 类型: 任意文件删除 (Arbitrary File Deletion) 影响版本 版本: <= v1.2 项目URL Project URL 漏洞描述 API: (POST请求) 问题: 后端代码在删除文件时,未对用户输入的文件路径进行验证和过滤,导致可以任意删除服务器上的文件。 漏洞示例代码 影响与风险 受影响文件类型: - 系统配置文件 - 应用程序文件 - 上传数据 - 日志文件 风险: 用户可以利用该漏洞删除系统文件,造成服务中断或应用崩溃。 漏洞利用 方法: 通过构造特定的文件路径请求,利用路径遍历 ( ) 操作,删除非上传目录下的文件。 示例: 根源原因 缺乏对 参数的有效验证 构造时直接接受了潜在的遍历路径 缺少对绝对路径和遍历路径( )的保护 未限制文件必须位于上传路径( )内 建议措施 路径规范化: 阻止和拦截遍历路径( )的使用 拒绝绝对路径: 避免直接操作绝对路径 白名单限制: 仅在白名单目录内允许文件删除操作 文件关联验证: 校验文件与商品信息的关联性 服务器文件ID映射: 使用服务器内部文件ID,而非直接路径作为参数 贡献者 报告人: Wu Xiaoran