POC详情: 8712715ba521e7254a5d620ad775d169db603085

来源
https://github.com/numanturle/CVE-2025-25279
关联漏洞
标题: 通过导入和导出看板存档在 Mattermost Boards 中任意文件读取 (CVE-2025-25279)
描述:Mattermost版本10.4.x <= 10.4.1,9.11.x <= 9.11.7,10.3.x <= 10.3.2,10.2.x <= 10.2.2在导入看板时未能正确验证板块块,导致攻击者可以通过导入和导出特制的导入存档,在看板中读取系统上的任意文件。
文件快照

 [4.0K]  /data/pocs/8712715ba521e7254a5d620ad775d169db603085
├── [4.0K]  img
│   ├── [115K]  s1.png
│   ├── [132K]  s2.png
│   ├── [ 39K]  s3.png
│   └── [106K]  s4.png
└── [2.4K]  readme.md

1 directory, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。