一、 漏洞 CVE-2025-28168 基础信息
漏洞信息
                                        # N/A

## 概述
Outsystems Multiple File Upload 版本小于 3.1.0 存在不受限制的文件上传漏洞。由于文件扩展名和大小的验证仅在客户端进行,攻击者可以截获上传请求并修改参数以绕过扩展名限制并上传任意文件。

## 影响版本
- 小于 3.1.0 的版本

## 细节
文件扩展名和大小的验证在客户端完成,因此容易被绕过。攻击者可以拦截上传请求,修改参数来绕过这些验证。

## 影响
攻击者可以上传任意文件,可能导致进一步的安全问题如远程代码执行或服务器滥用。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Multiple File Upload add-on component 3.1.0 for OutSystems is vulnerable to Unrestricted File Upload. This occurs because file extension and size validations are enforced solely on the client side. An attacker can intercept the upload request and modify a parameter to bypass extension restrictions and upload arbitrary files. NOTE: this is a third-party component that is not supplied or supported by OutSystems.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端安全的客户端实施
来源:美国国家漏洞数据库 NVD
漏洞标题
OutSystems Multiple File Upload 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OutSystems Multiple File Upload是美国OutSystems公司的一个 OutSystems 平台的原生多文件上传组件。 OutSystems Multiple File Upload 3.1.0之前版本存在安全漏洞,该漏洞源于客户端验证不足可能导致上传任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-28168 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-28168 的情报信息