PT-2025-48430 · Unknown · Mogu Blog V2
Sh7Err05
·
Publicado
2025-12-01
·
Atualizado
2025-12-03
·
CVE-2025-13816
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
moxi159753 Mogu Blog v2 versões até a 5.2
Descrição
Existe um problema de segurança no moxi159753 Mogu Blog v2. A função
FileOperation.unzip dentro do componente ZIP File Handler, localizada no arquivo /networkDisk/unzipFile, está suscetível a path traversal devido à manipulação do argumento fileUrl. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre esta divulgação, mas não forneceu uma resposta.Recomendações
Versões até a 5.2: Corrija o problema de path traversal na função
FileOperation.unzip validando o argumento fileUrl para prevenir manipulação. Como medida temporária, restrinja o acesso ao arquivo /networkDisk/unzipFile.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mogu Blog V2