codeprojects News Publishing Site Dashboard Edit Category Page edit-category.php unrestricted upload 漏洞信息(CVE-2025-3969)

一、漏洞 CVE-2025-3969 基础信息

漏洞信息

                                        # Codeprojects新闻发布站点仪表板编辑类别页面edit-category.php不受限制的上传

## 漏洞概述
在 CodeProjects News Publishing Site Dashboard 1.0 中发现了一个漏洞，该漏洞被评为关键级别。此问题影响组件 Edit Category Page 中的 /edit-category.php 文件的某个未知处理。通过操纵参数 category_image，可导致不受限制的文件上传。

## 影响版本
- CodeProjects News Publishing Site Dashboard 1.0

## 细节
该漏洞允许远程攻击者通过操纵 `category_image` 参数来上传不受限制的文件。攻击者可以远程触发此漏洞。

## 影响
该漏洞的利用细节已被公开披露，攻击者可能利用此漏洞进行恶意操作。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

codeprojects News Publishing Site Dashboard Edit Category Page edit-category.php unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in codeprojects News Publishing Site Dashboard 1.0. It has been rated as critical. This issue affects some unknown processing of the file /edit-category.php of the component Edit Category Page. The manipulation of the argument category_image leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

Code-Projects News Publishing Site Dashboard 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Code-Projects News Publishing Site Dashboard是Code-Projects开源的一个新闻发布网站仪表板。 Code-Projects News Publishing Site Dashboard 1.0版本存在代码问题漏洞，该漏洞源于文件/edit-category.php中参数category_image的错误操作导致无限制上传。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-3969 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2025-3969: Exploit PoC (OS CMD injection, Web Shell, Interactive Shell)	https://github.com/Stuub/CVE-2025-3969-Exploit	POC详情
2	None	https://github.com/Alif145/CVE-2025-3969-Exploit	POC详情

三、漏洞 CVE-2025-3969 的情报信息

标题： Vulnerability-Exploration/代码审计2.md at main · zzZxby/Vulnerability-Exploration · GitHub -- 🔗来源链接

标签： exploit
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： Submit #557287: code-projects.org News Publishing Site Dashboard v1.0 RCE -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2025-3969 codeprojects News Publishing Site Dashboard Edit Category Page edit-category.php unrestricted upload -- 🔗来源链接

标签： vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2025-3969

四、漏洞 CVE-2025-3969 的评论

暂无评论

一、 漏洞 CVE-2025-3969 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-3969 的公开POC

三、漏洞 CVE-2025-3969 的情报信息

四、漏洞 CVE-2025-3969 的评论

发表评论

一、漏洞 CVE-2025-3969 基础信息