CVE-2025-66257 - 未授权任意文件删除 (patch_contents.php)
概述
CVE ID: CVE-2025-66257 漏洞名称: 未授权任意文件删除 (patch_contents.php) CVSS 4.0 评分: 9.2(严重)
漏洞描述
在DB Electronica Telecomunicazioni S.p.A.的Mozart FM发射器(版本30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000)中,patch_contents.php文件存在未授权任意文件删除漏洞。攻击者可以利用此漏洞执行任意文件删除操作。
具体而言,patch_contents.php文件中的deletepatch参数允许未经身份验证的用户删除/var/www/patch/目录中的任意文件,且该参数未进行输入净化或访问控制检查。
漏洞时间线
- 发布日期: 2025年11月26日 01:16
- 最后修改日期: 2025年11月26日 16:15
- 可远程利用: 是
- 信息来源: b7efe717-a805-47cf-8e9a-921fca0ce0ce
受影响产品
目前尚未记录具体的受影响产品信息。
- 受影响供应商总数: 0
- 产品总数: 0
CVSS评分
| 评分 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.2 | CVSS 4.0 | 严重 | - | - | - | b7efe717-a805-47cf-8e9a-921fca0ce0ce |
| 9.2 | CVSS 4.0 | 严重 | - | - | - | b7efe717-a805-47cf-8e9a-921fca0ce0ce |
解决方案
- 应用供应商补丁,以防止通过
deletepatch参数进行任意文件删除。 - 将Mozart FM发射器更新到最新版本。
- 限制对
patch_contents.php文件的访问。 - 对
deletepatch参数进行用户输入净化。 - 实施访问控制检查。
相关咨询、解决方案和工具参考链接
| URL | 资源 |
|---|---|
| https://www.abdulmhsblog.com/posts/webfmvulns/ | - |
| https://www.abdulmhsblog.com/posts/webfmvulns/ | - |
CWE - 常见弱点枚举
CWE-73: 外部可控的文件名或路径
常见攻击模式枚举和分类 (CAPEC)
与CVE-2025-66257弱点相关的攻击模式包括:
- CAPEC-13: 篡改环境变量值
- CAPEC-64: 结合使用斜杠和URL编码绕过验证逻辑
- CAPEC-72: URL编码
- CAPEC-76: 操纵Web输入以进行文件系统调用
- CAPEC-78: 在替代编码中使用转义斜杠
- CAPEC-79: 在替代编码中使用斜杠
- CAPEC-80: 使用UTF-8编码绕过验证逻辑
- CAPEC-267: 利用替代编码
GitHub上的概念验证漏洞利用
我们扫描GitHub仓库以检测新的概念验证漏洞利用。以下列表是已在GitHub上发布的公共漏洞利用和概念验证集合(按最近更新排序)。 由于潜在的(网站)性能问题,结果限制为前15个仓库。
相关新闻
以下列表是文章中提及CVE-2025-66257漏洞的新闻。 由于潜在的(网站)性能问题,结果限制为前20篇新闻文章。
漏洞历史记录
下表列出了CVE-2025-66257漏洞随时间的变化。漏洞历史记录详情有助于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
CVE修改者: 134c704f-9b21-4f2e-91b3-4a467353bcc0 (2025年11月26日)
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 参考链接 | - | https://www.abdulmhsblog.com/posts/webfmvulns/ |
新CVE接收者: b7efe717-a805-47cf-8e9a-921fca0ce0ce (2025年11月26日)
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | Unauthenticated Arbitrary File Deletion (patch_contents.php) in DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versions 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 allows an attacker to perform The deletepatch parameter allows unauthenticated deletion of arbitrary files. The deletepatch parameter in patch_contents.php allows unauthenticated deletion of arbitrary files in /var/www/patch/ directory without sanitization or access control checks. |
| 添加 | CVSS V4.0 | - | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 添加 | CWE | - | CWE-73 |
| 添加 | 参考链接 | - | https://www.abdulmhsblog.com/posts/webfmvulns/ |
EPSS评分
EPSS(漏洞利用预测评分系统)是对未来30天内观察到漏洞利用活动概率的每日估计。下图显示了该漏洞的EPSS评分历史。
路径遍历
漏洞评分详情
CVSS 4.0
基础CVSS评分: 9.2 攻击向量/攻击复杂性/攻击要求/所需权限/用户交互/VS保密性/VS完整性/VS可用性/SS保密性/SS完整性/SS可用性:
- 攻击向量: 网络/邻近/本地/物理
- 攻击复杂性: 低/高
- 攻击要求: 无/存在
- 所需权限: 无/低/高
- 用户交互: 无/被动/主动
- VS保密性: 高/低/无
- VS完整性: 高/低/无
- VS可用性: 高/低/无
- SS保密性: 高/低/无
- SS完整性: 高/低/无
- SS可用性: 高/低/无