一、 漏洞 CVE-2025-4377 基础信息
漏洞信息
# Sparx Pro Cloud Server WebEA webconfig 中 logview.php 存在任意文件读取漏洞
## 概述
Sparx Systems Pro Cloud Server 中的 logview.php 文件存在路径遍历漏洞,原因是对路径名的限制不当。此漏洞允许攻击者读取文件系统上的任意文件。
## 影响版本
Pro Cloud Server 版本早于 6.0.165。
## 细节
该漏洞存在于 logview.php 文件中,Logview 可以通过 Pro Cloud Server 的配置界面访问。由于对路径名的限制不当,攻击者可以利用此漏洞读取系统中的任意文件。
## 影响
攻击者可以利用此路径遍历漏洞读取服务器上的任意文件,可能导致敏感数据泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Path traversal vulnerability in Sparx Pro Cloud Server WebEA webconfig in logview.php
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Limitation of a Pathname caused a Path Traversal vulnerability in Sparx Systems Pro Cloud Server.
This vulnerability is present in logview.php and it allows reading arbitrary files on the filesystem.
Logview is accessible on Pro Cloud Server Configuration interface.
This issue affects Pro Cloud Server: earlier than 6.0.165.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Sparx Systems Pro Cloud Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sparx Systems Pro Cloud Server是澳大利亚Sparx Systems公司的一个企业级模型协作平台,支持EA(Enterprise Architect)模型的云端共享与版本控制。 Sparx Systems Pro Cloud Server 6.0.165之前版本存在安全漏洞,该漏洞源于logview.php路径限制不当,可能导致路径遍历攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4377 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
