juzaweb CMS Media Page media access control 漏洞信息(CVE-2025-5424)

一、漏洞 CVE-2025-5424 基础信息

漏洞信息

                                        # Juzaweb CMS 媒体页面媒体访问控制漏洞

## 漏洞概述
在 juzaweb CMS 版本 3.4.2 及以下版本中发现了一个严重漏洞，该漏洞影响了组件 Media Page 中的文件 /admin-cp/media 的某些处理过程。该漏洞导致了不适当的访问控制问题，攻击者可以远程进行利用。

## 影响版本
- juzaweb CMS 3.4.2 及以下版本

## 漏洞细节
该漏洞涉及 Media Page 组件中的文件 /admin-cp/media 的某些未知处理过程中存在不适当的访问控制。攻击者可以通过远程方式利用此漏洞进行攻击。

## 漏洞影响
- 导致不适当的访问控制问题
- 攻击者可以远程发起攻击
- 漏洞细节已公开，可被利用
- 厂商在得知漏洞披露后没有回应

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

juzaweb CMS Media Page media access control

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in juzaweb CMS up to 3.4.2 and classified as critical. This issue affects some unknown processing of the file /admin-cp/media of the component Media Page. The manipulation leads to improper access controls. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

访问控制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Juzaweb CMS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Juzaweb CMS是Juzaweb个人开发者的一个基于 Laravel 框架和 Web 平台开发的内容管理系统。 Juzaweb CMS 3.4.2及之前版本存在安全漏洞，该漏洞源于文件/admin-cp/media存在访问控制不当。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-5424 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-5424 的情报信息

标题： report/juzawebcms/3.4.2/juzawebcms_unprivileged_user_access_modify_media_page.md at main · Cyber-Wo0dy/report · GitHub -- 🔗来源链接

标签： exploit
神龙速读
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： CVE-2025-5424 juzaweb CMS Media Page media access control -- 🔗来源链接

标签： vdb-entry
神龙速读
标题： Submit #584052: Juzaweb Juzaweb CMS 3.4.2 Broken Access Control on “Media" Page -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-5424