https://blog.qife122.com/tags/pbootcms/ Recent content in PbootCMS on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 15:21:25 +0800 https://blog.qife122.com/p/pbootcms-sqlite%E6%95%B0%E6%8D%AE%E5%BA%93%E6%96%87%E4%BB%B6%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3-cve-2025-15153/ Sat, 03 Jan 2026 15:21:25 +0800 https://blog.qife122.com/p/pbootcms-sqlite%E6%95%B0%E6%8D%AE%E5%BA%93%E6%96%87%E4%BB%B6%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3-cve-2025-15153/ <h3 id="cve-2025-15153-pbootcms-中可访问文件或目录的漏洞">CVE-2025-15153: PbootCMS 中可访问文件或目录的漏洞</h3> <p><strong>严重性</strong>： 中等 <strong>类型</strong>： 漏洞</p> <p><strong>CVE-2025-15153</strong></p> <p>在 PbootCMS 至 3.2.12 版本中发现一处缺陷。受影响的组件是 SQLite 数据库，具体涉及文件 <code>/data/pbootcms.db</code> 中的某个未知功能。执行恶意操作可能导致文件或目录被访问。攻击可以远程发起。此类攻击本身非常复杂，可利用性被认为较难。漏洞利用代码已向公众公开，并可能被利用。建议修改配置设置。</p>