Craft CMS stores user-provided content session files 漏洞信息(CVE-2025-35939)

一、漏洞 CVE-2025-35939 基础信息

漏洞标题

Craft CMS 存储用户提供的内容会话文件

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述 Craft CMS 存储未经过身份验证的用户提供的任意内容到会话文件中，这些内容可被访问和执行，可能通过独立的漏洞导致问题。 ## 影响版本 - Craft CMS 5.7.5 - Craft CMS 4.15.3 ## 漏洞细节 Craft CMS 在用户需要身份验证时，会将请求重定向到登录页面，并在服务器上的`/var/lib/php/sessions`目录生成会话文件，命名为`sess_[session_value]`，其中 `[session_value]` 通过 `Set-Cookie` 响应头提供给客户端。Craft CMS 未对客户端请求的返回 URL 进行参数过滤，使得未认证的客户端能够向服务器上的已知本地文件位置引入任意值，如 PHP 代码。 ## 影响未认证的用户可以通过引入任意内容（例如 PHP 代码）到服务器上的会话文件中，导致这些内容被访问和执行，从而可能引发安全问题。 Craft CMS 已发布 5.7.5 和 4.15.3 版本以解决此问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Craft CMS stores user-provided content session files

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Craft CMS stores arbitrary content provided by unauthenticated users in session files. This content could be accessed and executed, possibly using an independent vulnerability. Craft CMS redirects requests that require authentication to the login page and generates a session file on the server at `/var/lib/php/sessions`. Such session files are named `sess_[session_value]`, where `[session_value]` is provided to the client in a `Set-Cookie` response header. Craft CMS stores the return URL requested by the client without sanitizing parameters. Consequently, an unauthenticated client can introduce arbitrary values, such as PHP code, to a known local file location on the server. Craft CMS versions 5.7.5 and 4.15.3 have been released to address this issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对假设不可变Web参数的外部可控制

来源：美国国家漏洞数据库 NVD

漏洞标题

Craft CMS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Craft CMS是Craft CMS开源的一套内容管理系统（CMS）。 Craft CMS 5.7.5之前版本存在安全漏洞，该漏洞源于未清理会话文件内容，可能导致任意代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-35939 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-35939 的情报信息

标题： Return URLs saved into session are now sanitized by angrybrad · Pull Request #17220 · craftcms/cms · GitHub -- 🔗来源链接

标签：
标题： Release 4.15.3 · craftcms/cms · GitHub -- 🔗来源链接

标签：
标题： Release 5.7.5 · craftcms/cms · GitHub -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-35939

一、 漏洞 CVE-2025-35939 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-35939 的公开POC

三、漏洞 CVE-2025-35939 的情报信息

一、漏洞 CVE-2025-35939 基础信息