一、 漏洞 CVE-2025-9345 基础信息
漏洞信息
                                        # 管理插件 <=1.4.8 管理员路径遍历漏洞

## 概述

File Manager, Code Editor, and Backup by Managefy 是一个用于 WordPress 的插件。该插件在 1.4.8 及之前版本中存在路径遍历漏洞。

## 影响版本

- 插件版本:1.4.8 及之前所有版本

## 漏洞细节

- 漏洞函数:`ajax_downloadfile()`
- 漏洞类型:路径遍历(Path Traversal)
- 攻击条件:攻击者需具有 **Subscriber 级别或更高权限**

## 漏洞影响

攻击者可以利用该漏洞访问和操作非目标目录之外的文件,可能导致敏感数据泄露或网站文件被篡改。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞存在于WordPress的插件File Manager, Code Editor, and Backup by Managefy中,影响所有版本至1.4.8。由于ajax_downloadfile()函数存在路径穿越漏洞,导致已认证的攻击者(具有订阅者及以上级别的访问权限)可以访问和操作原本不应访问的目录外的文件。这显然是Web服务端的一个安全漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
File Manager, Code Editor, and Backup by Managefy <= 1.4.8 - Authenticated (Admin+) Path Traversal to Arbitrary File Download
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The File Manager, Code Editor, and Backup by Managefy plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.4.8 via the ajax_downloadfile() function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to perform actions on files outside of the originally intended directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin File Manager, Code Editor, and Backup by Managefy 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin File Manager, Code Editor, and Backup by Managefy 1.4.8及之前版本存在路径遍历漏洞,该漏洞源于路径遍历,可能导致文件操作越界。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9345 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2025-9345 https://github.com/NagisaYumaa/CVE-2025-9345 POC详情
三、漏洞 CVE-2025-9345 的情报信息
四、漏洞 CVE-2025-9345 的评论

暂无评论

发表评论