CVE-2025-15067:Innorix WP 文件上传漏洞解析与威胁情报

本文详细分析了CVE-2025-15067漏洞,该漏洞属于CWE-434不受限制上传危险文件类型问题,存在于Innorix WP产品中,允许攻击者上传Web Shell,影响所有存在特定目录结构的版本。

CVE-2025-15067:CWE-434 Innorix WP 中不受限制上传危险类型文件

严重性:高 类型:漏洞

CVE:CVE-2025-15067

Innorix Innorix WP 中存在的“不受限制上传危险类型文件”漏洞允许攻击者向Web服务器上传Web Shell。

此问题影响所有版本的Innorix WP,前提是产品安装目录下存在“exam”目录(例如:innorix/exam)。

来源: CVE 数据库 V5 发布时间: 2025年12月29日 星期一

技术详情

  • 数据版本: 5.2
  • 分配者简称: FSID
  • 预留日期: 2025-12-24T04:53:23.307Z
  • Cvss 版本: 4.0
  • 状态: 已发布
  • 威胁 ID: 6951d705fd294cd93b3ca58a
  • 添加到数据库: 2025年12月29日,凌晨1:19:01
  • 最后更新: 2025年12月29日,凌晨3:55:00
  • 浏览量: 7
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次