CVE-2025-15138:Prasathmani TinyFileManager 中的路径遍历漏洞剖析

本文详细分析了CVE-2025-15138漏洞,该漏洞存在于prasathmani TinyFileManager 2.6及之前版本中。攻击者可通过对`tinyfilemanager.php`文件的`fullpath`参数进行恶意操控,实现远程路径遍历攻击。

CVE-2025-15138: Prasathmani TinyFileManager 中的路径遍历漏洞

严重性:中等 类型:漏洞

CVE: CVE-2025-15138

在 prasathmani TinyFileManager 2.6 及之前版本中发现一个缺陷。此问题影响到文件 tinyfilemanager.php 的某些未知功能。对参数 fullpath 的操控会导致路径遍历。此攻击可被远程利用。漏洞利用代码已被公开,并可能被使用。供应商很早就被联系告知此披露,但未作出任何回应。

来源: CVE Database V5 发布日期: 2025年12月28日,星期日

技术详情

  • 数据版本: 5.2
  • 分配者短名称: VulDB
  • 预留日期: 2025-12-27T10:07:46.338Z
  • Cvss 版本: 4.0
  • 状态: 已发布

威胁 ID: 69513556fd294cd93bf8ea36 添加到数据库: 2025年12月28日下午1:49:10 最后更新: 2025年12月29日上午4:09:39 浏览次数: 11

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入(中等) - 2025年12月29日,星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞(严重) - 2025年12月29日,星期一
  • CVE-2025-15168: itsourcecode 学生管理系统的 SQL 注入(中等) - 2025年12月29日,星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统的 SQL 注入(中等) - 2025年12月29日,星期一
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统的 SQL 注入(中等) - 2025年12月29日,星期一
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次