一、 漏洞 CVE-2025-0335 基础信息
漏洞标题
在线自行车租赁系统图片更改处存在任意文件上传漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在代码项目在线自行车租赁系统1.0中发现了一个漏洞,并被分类为严重。此问题影响了组件“更改图像处理程序”中某些未知功能。该操作会导致不受限制的文件上传。此攻击可以远程发起。该漏洞的利用细节已经公开,可能会被利用。其他端点也可能受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
code-projects Online Bike Rental System Change Image unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in code-projects Online Bike Rental System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the component Change Image Handler. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Other endpoints might be affected as well.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
Code-Projects Online Bike Rental System 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Code-Projects Online Bike Rental System是Code-Projects开源的一个在线自行车租赁系统。 Code-Projects Online Bike Rental System 1.0版本存在代码问题漏洞,该漏洞源于存在不受限制的上传。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0335 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0335 的情报信息