一、 漏洞 CVE-2025-4540 基础信息
漏洞信息
                                        # MTSoftware C-Lodop CLodopPrintService 未引用的搜索路径漏洞

## 概述
MTSoftware C-Lodop 6.6.1.1 版本中发现一个漏洞,该漏洞被评为严重级别。此问题影响组件 CLodopPrintService 的某些未知处理流程,导致未引用搜索路径的操纵。此攻击需要本地方法进行,攻击复杂度较高,利用难度也较大。该漏洞的利用代码已公开。

## 影响版本
- 影响版本:6.6.1.1
- 修复版本:6.6.13

## 细节
该漏洞涉及组件 CLodopPrintService 的处理流程,导致未引用搜索路径的操纵。攻击者需具备本地访问权限,且攻击复杂度和利用难度都较高。尽管漏洞细节已被公开,实际利用起来仍有相当的技术门槛。

## 影响
建议将受影响组件升级以解决此问题。官方推荐升级到版本 6.6.13。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
MTSoftware C-Lodop CLodopPrintService unquoted search path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in MTSoftware C-Lodop 6.6.1.1. It has been rated as critical. This issue affects some unknown processing of the component CLodopPrintService. The manipulation leads to unquoted search path. The attack needs to be approached locally. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. Upgrading to version 6.6.13 is able to address this issue. It is recommended to upgrade the affected component.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
漏洞标题
MTSoftware C-Lodop 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MTSoftware C-Lodop是中国MTSoftware公司的一个基于云架构的Web打印控件,支持跨浏览器静默打印与复杂报表设计。 MTSoftware C-Lodop 6.6.1.1版本存在代码问题漏洞,该漏洞源于组件CLodopPrintService存在未加引号的搜索路径。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4540 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4540 的情报信息