Path Traversal in Gandia Integra Total by TESI 漏洞信息(CVE-2025-41073)

一、漏洞 CVE-2025-41073 基础信息

漏洞信息

                                        # Gandia Integra Total 路径遍历漏洞

## 概述

在 TESI Gandia Integra Total 的版本 4.4.2236.1 中发现一个路径遍历漏洞。

## 影响版本

- TESI Gandia Integra Total **4.4.2236.1**

## 细节

- 漏洞存在于 `/encuestas/integraweb[_v4]/integra/html/view/comprimir.php` 文件中。
- 攻击者可通过“direstudio”参数构造恶意路径，利用路径遍历（如 `..\..\..`）访问和下载服务器上任意位置的文件。
- 此操作需**经过身份验证**。

## 影响

- 允许认证攻击者从服务器下载包含敏感数据的 ZIP 文件。
- 可能导致未经授权的文件访问和数据泄露。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Path Traversal in Gandia Integra Total by TESI

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Path Traversal vulnerability in version 4.4.2236.1 of TESI Gandia Integra Total. This issue allows an authenticated attacker to download a ZIP file containing files from the server, including those located in parent directories (e.g., ..\..\..), by exploiting the “direstudio” parameter in “/encuestas/integraweb[_v4]/integra/html/view/comprimir.php”.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

TESI Gandia Integra Total 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TESI Gandia Integra Total是西班牙TESI公司的一款基于Web的在线调查和数据分析系统。 TESI Gandia Integra Total 4.4.2236.1版本存在路径遍历漏洞，该漏洞源于对文件/encuestas/integraweb[_v4]/integra/html/view/comprimir.php中参数direstudio的错误操作，可能导致路径遍历攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-41073 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-41073 的情报信息

标题： Path Traversal in Gandia Integra Total by TESI | INCIBE-CERT | INCIBE -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-41073

四、漏洞 CVE-2025-41073 的评论

暂无评论

一、 漏洞 CVE-2025-41073 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-41073 的公开POC

三、漏洞 CVE-2025-41073 的情报信息

四、漏洞 CVE-2025-41073 的评论

发表评论

一、漏洞 CVE-2025-41073 基础信息