一、 漏洞 CVE-2025-58159 基础信息
漏洞信息
                                        # WeGIA 文件上传导致远程代码执行漏洞

### 概述

WeGIA 是一个面向慈善机构的 Web 管理系统。在版本 3.4.11 之前,存在一个远程代码执行(RCE)漏洞。

### 影响版本

- 所有版本低于 3.4.11 的 WeGIA

### 漏洞细节

该漏洞是由于系统对上传文件的验证不充分导致。攻击者可以上传任意文件名(包括 `.php` 扩展名)的文件,且服务器在接收上传文件时未进行足够的过滤或扩展名限制。通过上传一个包含 PHP 代码的看似正常的电子表格文件,攻击者可让该文件在服务器上被执行,从而实现远程代码执行。

### 漏洞影响

- 允许攻击者在目标服务器上执行任意代码
- 可导致服务器被完全控制
- 可通过该漏洞植入恶意程序、窃取数据或进行进一步攻击

### 修复信息

该漏洞已在版本 **3.4.11** 中修复,相关安全措施已增强。建议用户尽快升级至该版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WeGIA Authenticated Arbitrary File Upload Leading To Remote Code Execution (RCE)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WeGIA is a Web manager for charitable institutions. Prior to version 3.4.11, a remote code execution vulnerability was identified, caused by improper validation of uploaded files. The application allows an attacker to upload files with arbitrary filenames, including those with a .php extension. Because the uploaded file is written directly to disk without adequate sanitization or extension restrictions, a spreadsheet file followed by PHP code can be uploaded and executed on the server, leading to arbitrary code execution. This is due to insufficient mitigation of CVE-2025-22133. This issue has been patched in version 3.4.11.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
WeGIA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WeGIA是Nilson Lazarin个人开发者的一个福利机构的网络管理器。 WeGIA 3.4.11之前版本存在安全漏洞,该漏洞源于文件上传验证不足,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58159 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-58159 的情报信息
四、漏洞 CVE-2025-58159 的评论

暂无评论

发表评论