CVE-2025-52207 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件上传漏洞（Unrestricted File Upload）。 💥 **后果**：攻击者可上传 **PHP 脚本** 到服务器任意目录，直接导致 **远程代码执行 (RCE)**，彻底沦陷。

🔍 **CWE**：CWE-23（相对路径穿越/不当文件操作）。 📍 **缺陷点**：`PBXCoreREST/Controllers/Files/PostController.php` 未严格校验上传路径，允许 PHP 文件写入系统。

🎯 **受影响产品**：MIKO MikoPBX。 📦 **版本范围**：**2024.1.114 及之前版本**。 🏢 **厂商**：MIKO。

🕵️ **黑客权限**：获得 **Web 服务器权限**。 📂 **数据风险**：可读取/修改任意文件，执行系统命令，控制整个 PBX 系统，甚至横向渗透内网。

⚠️ **门槛**：**中等**。 🔑 **条件**：需要 **认证权限 (PR:L)**。攻击者需先获取合法账号密码，才能触发上传接口。

💻 **Exp 状态**：**已有现成 PoC**。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录 (`CVE-2025-52207.yaml`)，自动化扫描工具可直接利用。

🔎 **自查方法**： 1. 使用 Nuclei 扫描该 CVE 模板。 2. 检查 `PostController.php` 是否允许上传 `.php` 后缀。 3. 验证上传接口是否限制目标目录。

🛠️ **修复状态**：官方已发布修复。 📌 **参考**：GitHub Commit `3ee7854` 已提交修复代码。建议立即升级至 **2024.1.115+** 或最新稳定版。

🚧 **临时规避**： 1. **禁用** 文件上传功能（如非必要）。 2. 配置 WAF 拦截 `.php` 上传请求。 3. 严格限制 Web 目录执行权限，禁止上传目录执行 PHP。

🔥 **优先级**：**高 (Critical)**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L。 💡 **建议**：虽需认证，但利用简单且后果严重（RCE），建议 **立即修补** 或实施严格访问控制。