关键信息 漏洞标题 证书生成系统中的任意文件上传 (CSV) 漏洞报告 / CVE 报告 受影响的产品 产品: 证书生成系统 项目仓库: https://github.com/GreatDevelopers/Certificate 组件/文件: CSV 上传处理程序 (PHP 后端),https://github.com/GreatDevelopers/Certificate/blob/restructured/csv.php 漏洞代码片段: 版本: 1.0 供应商: GreatDevelopers (GitHub) 漏洞摘要 存在任意文件上传漏洞 (CWE-434)。应用仅基于文件扩展名验证上传文件,并将原始文件名直接连接到目标路径。此验证可通过提供类似 的自定义文件名轻松绕过。没有 MIME 类型验证、文件大小限制或内容检查。上传文件存储在可访问的 web 目录中,可能允许恶意脚本执行,如果允许服务器端执行。 漏洞类型 任意文件上传 CWE: CWE-434 (未受限制的危险类型文件上传) 技术根本原因 应用仅依赖于扩展名验证使用 并重复使用用户提供的文件名。没有 MIME 类型验证、内容验证,对可执行文件的上传无限制。文件存储在可访问的 web 路径下,显著增加了影响。 影响 远程代码执行(如果启用 PHP 执行) 持久的网页后门部署 恶意软件托管 通过大型文件上传导致的服务拒绝 参考 OWASP 未受限制的文件上传: https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload CWE-434: https://cwe.mitre.org/data/definitions/434.html 项目: https://github.com/GreatDevelopers/Certificate