关键信息 标题: Ruijie Networks NBR Routers Unauthenticated Arbitrary File Upload via fileupload.php 严重性: CRITICAL 日期: September 24, 2025 受影响的产品: NBR series routers CVE 编号: CVE-2023-7330 CWE 编号: CWE-434 Unrestricted Upload of File with Dangerous Type CVSS 分数: 9.3 CVSS V4 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 描述 Ruijie NBR 系列路由器存在一个通过 /ddi/server/fileupload.php 的未授权任意文件上传漏洞。该端点接受攻击者提供的名称和 uploadDir 参数值,并保存提供的多部分文件内容,而没有对文件类型、路径或扩展名进行适当的验证或清理。远程攻击者可以上传一个构造的 PHP 文件,然后从 Web 根目录访问它,导致在 Web 服务上下文中执行任意代码。Shadowserver 基金会于 2025-01-14 UTC 观察到漏洞利用证据。 参考链接 Shadowserver Exploitation Evidence Nuclei Template CN-SEC Disclosure CNBlogs Disclosure Rhy0z Disclosure