一、 漏洞 CVE-2025-1106 基础信息
漏洞标题
CmsEasy database_admin.php restore_action 目录穿越漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在CmsEasy 7.7.7.9中发现了一个被归类为关键的漏洞。此漏洞影响库文件lib/admin/database_admin.php中的deletedir_action/restore_action功能。该漏洞可导致路径穿越问题。攻击者可以在远程发起攻击。该漏洞的利用方法已公开,可能被利用。已提前联系厂商通报此漏洞,但厂商未作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
CmsEasy database_admin.php restore_action path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in CmsEasy 7.7.7.9. This affects the function deletedir_action/restore_action in the library lib/admin/database_admin.php. The manipulation leads to path traversal. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1106 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1106 的情报信息

  • 标题: cve/CmsEasy/CmsEasyPathTraversal-2.md at main · Sinon2003/cve · GitHub -- 🔗来源链接

    标签: exploit

    cve/CmsEasy/CmsEasyPathTraversal-2.md at main · Sinon2003/cve · GitHub

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    Login required

  • 标题: CVE-2025-1106 CmsEasy database_admin.php restore_action path traversal -- 🔗来源链接

    标签: vdb-entry technical-description

    CVE-2025-1106 CmsEasy database_admin.php restore_action path traversal

  • 标题: Submit #491518: 中国吉林省四平市九州易通科技有限公司 SiPing Shi JiuZhou Yitong KeJi YouXianGongSi CmsEasy V7.7.7.9 Path Traversal -- 🔗来源链接

    标签: third-party-advisory

    Submit #491518: 中国吉林省四平市九州易通科技有限公司 SiPing Shi JiuZhou Yitong KeJi YouXianGongSi CmsEasy V7.7.7.9 Path Traversal
  • https://nvd.nist.gov/vuln/detail/CVE-2025-1106