漏洞概述 标题: sims Latest Unauthorized Arbitrary File Delete Vulnerability 提交编号: #797682 状态: 已验证 (Verified) 提交时间: 2026年6月4日 审核时间: 2026年5月25日 来源: GitHub Issue 用户: yingqiu (UID 96521) VulDB 条目: 链接 --- 影响范围 受影响系统: sims 系统(具体版本未明确,但指向 相关代码) 漏洞类型: 未授权任意文件删除漏洞(Unauthorized Arbitrary File Delete) 根本原因: - 路由中缺少权限管理。 - 用户输入的文件名未被过滤,导致攻击者可删除服务器关键文件。 潜在影响: - 系统瘫痪 - 数据丢失 - 完整服务失败 --- 修复方案 建议措施: - 在 中增加权限验证机制。 - 对用户输入的文件名进行严格过滤和校验,防止路径遍历(Path Traversal)。 - 限制可删除文件的路径范围,避免访问系统关键目录。 --- POC / 利用代码 > 页面中未提供具体 POC 或 exploit 代码块,仅描述了漏洞原理和触发条件。 --- 其他信息 积分: 19 社区说明: 提交内容由社区提供,VulDB 不对其真实性或安全性负责。