CVE-2025-15152:h-moses moga-mall 任意文件上传漏洞技术分析

本文详细分析了CVE-2025-15152漏洞,该漏洞存在于h-moses的moga-mall项目中,允许攻击者通过远程方式操纵参数实现任意文件上传,影响版本截止于特定提交哈希。

CVE-2025-15152: h-moses moga-mall 中的任意文件上传漏洞

严重性: 中等 类型: 漏洞

CVE ID: CVE-2025-15152

漏洞描述

在 h-moses 的 moga-mall 项目中,发现一个安全漏洞,影响版本截止于提交哈希 392d631a5ef15962a9bddeeb9f1269b9085473fa。该漏洞位于文件 src/main/java/com/ms/product/controller/PmsProductController.javaaddProduct 函数中。对参数 objectName 的操纵导致了任意文件上传漏洞。攻击可以远程进行。该产品采用滚动发布系统进行持续交付,因此未披露受影响或已更新版本的具体版本信息。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025-12-27T13:59:48.412Z
  • CVSS 版本: 4.0
  • 状态: 已发布
  • 威胁 ID: 695190b6fd294cd93b1d58ff
  • 添加到数据库: 2025年12月28日,晚上8:19:02
  • 最后更新: 2025年12月29日,凌晨3:53:54
  • 查看次数: 8

来源: CVE 数据库 V5 发布日期: 2025年12月28日,星期日 (12/28/2025, 20:02:08 UTC)

厂商/项目: h-moses 产品: moga-mall

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次