https://blog.qife122.com/tags/umbraco/ Recent content in Umbraco on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 12:13:29 +0800 https://blog.qife122.com/p/umbraco-cms%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E6%96%87%E4%BB%B6%E8%B7%AF%E5%BE%84%E6%9E%9A%E4%B8%BE%E4%B8%8E%E5%87%AD%E8%AF%81%E6%9A%B4%E9%9C%B2%E9%A3%8E%E9%99%A9/ Thu, 01 Jan 2026 12:13:29 +0800 https://blog.qife122.com/p/umbraco-cms%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E6%96%87%E4%BB%B6%E8%B7%AF%E5%BE%84%E6%9E%9A%E4%B8%BE%E4%B8%8E%E5%87%AD%E8%AF%81%E6%9A%B4%E9%9C%B2%E9%A3%8E%E9%99%A9/ <h1 id="umbraco-cms-存在文件不当访问与凭证暴露漏洞-cve-2025-66625">Umbraco CMS 存在文件不当访问与凭证暴露漏洞 (CVE-2025-66625)</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>软件包</strong>: nuget 上的 Umbraco.Cms</p> <p><strong>受影响版本</strong>: &gt;= 10.0.0， &lt;= 13.12.0</p> <p><strong>已修复版本</strong>: 13.12.1</p> <h2 id="漏洞影响">漏洞影响</h2> <p>由于在字典上传过程中对临时文件的不安全处理和删除机制，拥有后台访问权限的攻击者可以触发对临时文件路径的可预测请求。应用程序的错误响应（文件存在时返回 HTTP 500，不存在时返回 404）使攻击者能够枚举服务器文件系统上任意文件的存在。此漏洞不允许读取或写入文件内容。</p>