一、 漏洞 CVE-2025-1355 基础信息
漏洞标题
needyamin 图书馆系统 Add Picture signup.php 任意文件上传漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在needyamin 图书馆卡系统 1.0 中发现了一个漏洞,该漏洞被评定为严重等级。此漏洞影响了组件Add Picture中的文件/signup.php的未知功能。此漏洞可导致不受限制的文件上传。攻击者可以在远程发起此漏洞。此漏洞的利用方法已经公开披露,可能会被利用。已提前联系厂商通报此漏洞,但厂商未作任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
needyamin Library Card System Add Picture signup.php unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in needyamin Library Card System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /signup.php of the component Add Picture. The manipulation leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1355 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1355 的情报信息