一、 漏洞 CVE-2025-0364 基础信息
漏洞标题
大蚂蚁软件 BigAnt Server 账户注册绕过漏洞至文件上传远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
BigAntSoft BigAnt Server版本5.6.06及之前版本存在未认证的远程代码执行漏洞,通过账户注册功能可被未认证的远程攻击者利用。攻击者可以通过默认暴露的SaaS注册机制创建管理员用户。一旦成为管理员,攻击者可以使用"Cloud Storage Addin"上传并执行任意PHP代码,从而实现未认证的代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
BigAntSoft BigAnt Server Account Registration Bypass to File Upload RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BigAntSoft BigAnt Server, up to and including version 5.6.06, is vulnerable to unauthenticated remote code execution via account registration. An unauthenticated remote attacker can create an administrative user through the default exposed SaaS registration mechanism. Once an administrator, the attacker can upload and execute arbitrary PHP code using the "Cloud Storage Addin," leading to unauthenticated code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0364 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2025-0364: BigAnt Server RCE Exploit https://github.com/vulncheck-oss/cve-2025-0364 POC详情
三、漏洞 CVE-2025-0364 的情报信息