CVE-2025-66256 - 未授权任意文件上传漏洞 (patch_contents.php)
概述
漏洞时间线
描述
DB Electronica Telecomunicazioni S.p.A. Mozart FM 发射器版本 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 中存在未授权任意文件上传漏洞 (patch_contents.php)。攻击者可以利用 patch_contents.php 中的无限制文件上传功能上传恶意文件。
/var/tdf/patch_contents.php 端点允许未经授权的任意文件上传,且缺乏文件类型验证、MIME 类型检查,其大小限制仅超过 16MB,使得攻击者能够上传恶意文件。
信息
发布日期: 2025年11月26日,凌晨1:16 最后修改日期: 2025年11月26日,凌晨1:16 可远程利用: 是! 来源: b7efe717-a805-47cf-8e9a-921fca0ce0ce
受影响产品
以下产品受到 CVE-2025-66256 漏洞影响。 即使 cvefeed.io 知晓受影响产品的确切版本,下表也未包含该信息。
- 尚无记录受影响产品
受影响供应商总数: 0 | 产品数量: 0
CVSS 评分
通用漏洞评分系统是一个用于评估软件和系统漏洞严重程度的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 评分。
| 评分 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.9 | CVSS 4.0 | CRITICAL | b7efe717-a805-47cf-8e9a-921fca0ce0ce | |||
| 9.9 | CVSS 4.0 | CRITICAL | b7efe717-a805-47cf-8e9a-921fca0ce0ce |
解决方案
通过验证文件类型、MIME 类型和大小来限制文件上传。
- 对上传的文件实施文件类型验证。
- 对上传的文件强制执行 MIME 类型检查。
- 对上传的文件应用大小限制。
- 移除易受攻击的 patch_contents.php 脚本。
公告、解决方案和工具参考
此处提供与 CVE-2025-66256 相关的深度信息、实用解决方案和有价值工具的外部链接精选列表。
CWE - 通用缺陷枚举
虽然 CVE 标识特定的漏洞实例,但 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-66256 与以下 CWE 关联:
- CWE-434: 不受限制地上传具有危险类型的文件
常见攻击模式枚举与分类 (CAPEC)
常见攻击模式枚举与分类 (CAPEC) 存储了攻击模式,这些模式描述了攻击者利用 CVE-2025-66256 弱点所采用的常见属性和方法。
- CAPEC-1: 访问访问控制列表未正确约束的功能
GitHub 上的公共漏洞利用
我们扫描 GitHub 仓库以检测新的概念验证漏洞利用。以下列表是已在 GitHub 上发布的公共漏洞利用和概念验证集合(按最近更新排序)。 由于潜在的性能问题,结果限制在前 15 个仓库。
相关新闻
以下列表是文章中提及 CVE-2025-66256 漏洞的新闻。 由于潜在的性能问题,结果限制在前 20 篇新闻文章。
漏洞历史记录
下表列出了对 CVE-2025-66256 漏洞随时间所做的更改。 漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | DB Electronica Telecomunicazioni S.p.A. Mozart FM 发射器版本 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 中存在未授权任意文件上传漏洞 (patch_contents.php)。攻击者可以利用 patch_contents.php 中的无限制文件上传功能上传恶意文件。/var/tdf/patch_contents.php 端点允许未经授权的任意文件上传,且缺乏文件类型验证、MIME 类型检查,其大小限制仅超过 16MB,使得攻击者能够上传恶意文件。 |
|
| 新增 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 新增 | CWE | CWE-434 | |
| 新增 | 参考 | https://www.abdulmhsblog.com/posts/webfmvulns/ |
EPSS 分数
EPSS 是对未来 30 天内观察到利用活动的概率的每日估计。下图显示了该漏洞的 EPSS 分数历史。
配置错误
漏洞评分详情
CVSS 4.0
基础 CVSS 评分:9.9
| 攻击向量 | 攻击复杂性 | 攻击要求 | 所需权限 | 用户交互 | VS 保密性 | VS 完整性 | VS 可用性 | SS 保密性 | SS 完整性 | SS 可用性 |
|---|---|---|---|---|---|---|---|---|---|---|
| 网络 | 低 | 无 | 无 | 无 | 高 | 高 | 低 | 高 | 无 | 无 |