漏洞关键信息 漏洞概述 类型: Zip Slip Path Traversal 导致任意文件写入 项目: mogu_blog_v2 影响组件 项目: mogu_blog_v2 供应商: moxi159753 受影响端点: /networkDisk/unzipFile 受影响文件: - (lines 121-157) - (lines 209-259) 漏洞细节 根本原因: - 方法未对路径进行适当验证。 - 直接使用 ZIP 中的 值而未进行验证。 - 未验证最终路径是否在预期的提取目录内。 攻击向量 创建包含特殊路径遍历序列的恶意 ZIP 文件。 将恶意 ZIP 文件上传到网络磁盘。 调用 触发解压缩。 影响 严重性: CRITICAL 攻击者能执行: - 任意文件写入 - 远程代码执行 - 配置篡改 - 权限提升 - 数据破坏 影响版本 所有版本的 mogu_blog_v2 推荐措施 1. 实现路径验证。 2. 拒绝危险路径。 3. 使用安全提取库。 4. 沙盒提取。 5. 限制权限。 6. 内容扫描。 7. 添加日志记录。