关键漏洞信息 漏洞名称: SourceCodester Student Result Management System 1.0 Logo File Update_system.php Unlink Old_Logo Path Traversal CVE编号: CVE-2025-4898 EUVD编号: EUVD-2025-15643 VDB编号: VDB-309454 CWE编号: CWE-22 (Path Traversal) 严重性: Critical 漏洞描述 在SourceCodester Student Result Management System 1.0中发现了一个漏洞。该漏洞影响 文件中的 函数,属于 组件。通过操纵 参数并使用未知输入,可以导致路径遍历漏洞。 影响 完整性: 受影响 可用性: 受影响 利用方式 远程可利用: 是 技术细节和公开利用代码: 已知 MITRE ATT&CK编号: T1006 公开资源 公告链接: magnificent-dill-351.notion.site 利用代码下载: magnificent-dill-351.notion.site 搜索关键词 相关条目 VDB-179769 VDB-192865 VDB-202769 VDB-220103 建议措施 目前没有已知的对策。建议替换受影响的对象为替代产品。