关键漏洞信息 Advisory ID: SYSS-2025-036 Product: Airleader Master / Airleader Easy Manufacturer: Airleader WF Steuerungstechnik GmbH Affected Version(s): < 6.36 Tested Version(s): 6.33 Vulnerability Type: Unrestricted Upload of File with Dangerous Type (CWE-434) Risk Level: Critical Solution Status: Fixed Identification Date: 2025-04-22 Solution Date: 2025-05-12 Public Disclosure: 2025-05-12 References: CVE-2025-46012 Author of Advisory: Angel Lomeli, SySS GmbH 漏洞详情 1. 使用默认凭据访问Web界面: - 用户名:airleader - 密码:airleader 2. 无限制文件上传,可上传JSP shell文件。 3. Web服务器默认以最高权限运行。 利用方法(PoC) 1. 访问管理员控制台。 2. 使用默认凭据登录。 3. 导航至“Panel Designer”仪表板或直接访问URL。 4. 点击“图像上传”按钮并上传JSP shell文件。 5. 通过上传的JSP shell执行OS命令。 解决方案 厂商已发布安全更新,在版本6.36中修复此问题。SySS GmbH建议将软件更新到最新版本。 披露时间线 2025-04-03: 发现漏洞 2025-04-22: 向制造商报告漏洞 2025-04-22: 厂商通知已修复 2025-05-12: 公开披露漏洞