一、 漏洞 CVE-2025-7099 基础信息
漏洞信息
                                        # BoyunCMS Installation install2.php反序列化漏洞

## 概述
在 BoyunCMS 版本 1.21 及以下版本中,使用 PHP7 时发现了一个被分类为严重的漏洞。该漏洞存在于安装处理组件的 install/install2.php 文件中的一个未知功能中,可通过操纵参数 db_host 导致反序列化。

## 影响版本
- BoyunCMS 1.21 及以下版本

## 细节
- **漏洞文件**: install/install2.php
- **受影响参数**: db_host
- **漏洞类型**: 反序列化
- **攻击方式**: 远程攻击
- **攻击复杂度**: 较高
- **利用难度**: 较难
- **公开状态**: 漏洞利用细节已公开

## 影响
该漏洞可以被远程利用,尽管复杂度较高且利用难度较大,但已公开的漏洞利用信息可能被恶意使用。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BoyunCMS Installation install2.php deserialization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in BoyunCMS up to 1.21 on PHP7 and classified as critical. Affected by this vulnerability is an unknown functionality of the file install/install2.php of the component Installation Handler. The manipulation of the argument db_host leads to deserialization. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
BoyunCMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BoyunCMS是中国博云(Boyun)公司的一款企业内容管理系统。 BoyunCMS 1.21及之前版本存在安全漏洞,该漏洞源于对参数db_host的错误操作导致反序列化。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7099 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7099 的情报信息