CVE-2025-59342 on 办公AI智能小助手

CVE-2025-59342 on 办公AI智能小助手 https://blog.qife122.com/tags/cve-2025-59342/ Recent content in CVE-2025-59342 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 18:09:07 +0800 CVE-2025-59342 路径遍历漏洞利用代码详解 https://blog.qife122.com/p/cve-2025-59342-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%BB%A3%E7%A0%81%E8%AF%A6%E8%A7%A3/ Sun, 11 Jan 2026 18:09:07 +0800 https://blog.qife122.com/p/cve-2025-59342-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%BB%A3%E7%A0%81%E8%AF%A6%E8%A7%A3/ <h1 id="漏洞标题esm-dev-136---路径遍历">漏洞标题：esm-dev 136 - 路径遍历</h1> <h1 id="发布日期2025-07-11">发布日期：2025-07-11</h1> <h1 id="漏洞作者byte-reaper">漏洞作者：Byte Reaper</h1> <h1 id="供应商主页httpsgithubcomesm-devesmsh">供应商主页：https://github.com/esm-dev/esm.sh</h1> <h1 id="软件链接httpsgithubcomesm-devesmsh">软件链接：https://github.com/esm-dev/esm.sh</h1> <h1 id="cve编号cve-2025-59342">CVE编号：CVE-2025-59342</h1> <h2 id="漏洞详情">漏洞详情</h2> <ul> <li>文件：exploit.c</li> <li>日期：2025年9月17日</li> <li>目标：esm-dev</li> <li>版本：136</li> <li>目标端点：/transform</li> <li>目标标头：X-Zone-Id</li> <li>漏洞类型：路径遍历</li> </ul> <h2 id="编译与运行">编译与运行</h2> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl"><span class="c1"># gcc exploit.c argparse.c -o CVE-2025-59342 -lcurl</span> </span></span><span class="line"><span class="cl"><span class="c1"># ./CVE-2025-59342</span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="代码结构">代码结构</h2> <h3 id="主要函数">主要函数</h3> <h4 id="exit64bit">exit64bit()</h4> <p>该函数通过汇编指令检查系统调用，并根据结果退出程序。</p>