hzmanyun Education and Training System saveImage unrestricted upload 漏洞信息(CVE-2025-1555)

一、漏洞 CVE-2025-1555 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

汇许多云教育与培训系统 saveImage 任意文件上传漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在hzmanyun教育和培训系统3.1.1中发现了一个被归类为关键的漏洞。该漏洞影响saveImage功能。对file参数的操作会导致不受限制的文件上传。攻击可以远程发起。该漏洞的利用方法已被公开披露，可能会被利用。厂商已提前被联系到有关此披露的信息，但没有任何回应。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

hzmanyun Education and Training System saveImage unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical was found in hzmanyun Education and Training System 3.1.1. This vulnerability affects the function saveImage. The manipulation of the argument file leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1555 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1555 的情报信息

标题： report/CDG/bnhiMg==.md at main · Rain1er/report · GitHub -- 🔗来源链接

标签： exploit
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： Submit #496932: hzmanyun education and training system v3.1.1 RCE -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2025-1555 hzmanyun Education and Training System saveImage unrestricted upload -- 🔗来源链接

标签： vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2025-1555