关键漏洞信息 CVE ID: CVE-2025-69828 受影响的产品: TMS Management Console 受影响版本: <= 6.3.7.27386.20250818 漏洞类型: Remote Code Execution (RCE) 漏洞描述: 通过/Customer/AddEdit/{{Customer_id}}中的Logo上传功能进行文件上传导致。 PoC (Proof of Concept) 1. 使用代理(例如Burp Suite)拦截Logo上传请求,并捕获请求到/Customer/AddEdit/{{Customer_id}}。 2. 修改Logo上传请求,将“filename”参数从.svg改为web.config,并向web.config中添加处理程序和ASP代码以实现代码执行。 3. 上传成功后,访问上传文件的位置:URL: http://example.com/icons/web.config,执行代码。 结果 页面将显示数学运算"3"的结果,这证实了asp.dll处理程序将处理任何名为.config的文件内容作为ASP代码。 页面会渲染数学运算"3"的结果,证实asp.dll处理程序将任何*.config文件的内容作为asp代码处理。