一、 漏洞 CVE-2025-4530 基础信息
漏洞信息
                                        # feng_ha_ha/megagao ssm-erp/production_ssm File FileController.java handleFileDownload 路径穿越漏洞

## 漏洞概述
在feng_ha_ha/megagao ssm-erp和production_ssm 1.0版本中发现了一个漏洞,该漏洞被确认为问题。漏洞影响了File Handler组件中的FileController.java文件的handleFileDownload功能,导致路径穿越攻击。此攻击可远程触发,且相关利用方法已经公开。

## 影响版本
- feng_ha_ha/megagao ssm-erp 1.0
- production_ssm 1.0

## 漏洞细节
漏洞位于File Handler组件的FileController.java文件中的handleFileDownload功能,导致路径穿越攻击。攻击者能够远程利用此漏洞,且攻利用方法已公开披露。

## 影响
此漏洞可能导致路径穿越攻击,攻击者能够远程利用此漏洞获取敏感文件或进行其他非法操作。产品以两个完全不同的名称分发,增加了潜在的攻击面。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
feng_ha_ha/megagao ssm-erp/production_ssm File FileController.java handleFileDownload path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in feng_ha_ha/megagao ssm-erp and production_ssm 1.0. It has been declared as problematic. Affected by this vulnerability is the function handleFileDownload of the file FileController.java of the component File Handler. The manipulation leads to path traversal. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This product is distributed under two entirely different names.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
ssm-erp 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ssm-erp是feng_ha_ha个人开发者的一个生产管理ERP系统。 ssm-erp 1.0版本存在路径遍历漏洞,该漏洞源于对文件FileController.java的错误操作导致路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4530 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4530 的情报信息