Xerte Online Toolkits 路径遍历漏洞总结 漏洞概述 Xerte Online Toolkits 存在一个路径遍历漏洞(Path Traversal)。该漏洞位于 文件(具体路径为 )中,用于处理文件重命名命令。由于 参数未对路径遍历序列进行 sanitization(净化/过滤),攻击者可以构造包含目录遍历序列的恶意文件名。 影响范围 受影响版本:Xerte Online Toolkits 3.15 及更早版本。 潜在后果: 1. 攻击者可将项目媒体目录中的文件移动到任意位置。 2. 可能导致应用文件被覆盖。 3. 结合其他漏洞,可能实现存储型跨站脚本(Stored XSS)。 4. 通过将 PHP 代码文件移动到应用根目录,实现未认证的远程代码执行(RCE)。 修复方案 修复版本:v3.15.0 (commit 02661be), 3.14.0 (commit 17e4f94), 3.13.0 (commit 507d55c)。 参考链接: - v3.15 Change Log - Download Page - GitHub Issue - v3.15 Patch Commit - v3.14 Patch Commit - v3.13 Patch Commit