CVE-2025-66263 - 通过空字节注入实现未授权任意文件读取

概述

漏洞时间线

描述

DB Electronica Telecomunicazioni S.p.A. Mozart FM 发射器（版本 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000）中存在通过空字节注入实现未授权任意文件读取的漏洞，攻击者可以利用download_setting.php中的空字节注入来读取任意文件。

/var/tdf/download_setting.php端点通过将用户可控的$_GET['filename']与强制的.tgz扩展名拼接来构造文件路径。该应用运行在 PHP 5.3.2（5.3.4 之前）上，易受空字节注入（%00）攻击，攻击者可以借此绕过扩展名限制并进行路径遍历。通过请求filename=../../../../etc/passwd%00，底层的 C 函数会将空字节视为字符串终止符，从而忽略附加的.tgz扩展名，使得攻击者能够以 Web 服务器用户的权限未授权地泄露任何可读文件。

信息

发布日期： 2025年11月26日，凌晨1:16 最后修改日期： 2025年11月26日，凌晨1:16 可远程利用： 是！ 来源： b7efe717-a805-47cf-8e9a-921fca0ce0ce

受影响产品

以下产品受 CVE-2025-66263 漏洞影响。 即使 cvefeed.io 知道受影响产品的确切版本，下表也未显示此信息。

尚无记录的受影响产品

受影响供应商总数 : 0 | 产品数量 : 0

CVSS 评分

通用漏洞评分系统是一个用于评估软件和系统中漏洞严重程度的标准化框架。我们为每个 CVE 收集并展示来自不同来源的 CVSS 评分。

解决方案

• 将 PHP 升级到 5.3.4 以上的版本以修复空字节注入漏洞。
• 更新 PHP 至安全版本。
• 验证并清理用户输入的文件名。
• 移除或限制对敏感文件的访问。

公告、解决方案和工具的参考链接

在这里，您将找到关于 CVE-2025-66263 的精选外部链接列表，这些链接提供了深入的信息、实用的解决方案和有价值的工具。

CWE - 通用缺陷枚举

虽然 CVE 标识了特定的漏洞实例，但 CWE 对可能导致漏洞的常见缺陷或弱点进行了分类。CVE-2025-66263 与以下 CWE 相关联：

• CWE-158：空字节或 NUL 字符的不当处理

常见攻击模式枚举和分类 (CAPEC)

常见攻击模式枚举和分类 (CAPEC) 存储了攻击模式，这些模式描述了攻击者利用 CVE-2025-66263 弱点所采用的常见属性和方法。

• CAPEC-52：嵌入空字节
• CAPEC-53：后缀、空终止和反斜杠

漏洞历史记录

以下表格列出了 CVE-2025-66263 漏洞随时间所做的更改。 漏洞历史记录详细信息有助于了解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

新 CVE 接收 由 b7efe717-a805-47cf-8e9a-921fca0ce0ce 2025年11月26日