299KO文件管理视图无限制上传CVE-2025-8265

299KO是一款轻量级PHP平面文件CMS，可快速轻松创建展示网站，基于现代PHP实践和标准，具有插件系统、主题支持和多语言功能。

一、基本情况

299KO使用自己的模板引擎和类似Twig的语法，每个人都能访问web开发，CMS使用JSON文件进行数据存储，使得维护和备份简单明了。

栋科技漏洞库关注到299Ko CMS关于2.0.0 版本中存在一个安全漏洞，该漏洞现已被追踪为CVE-2025-8265，该漏洞的CVSS评分为4.7。

二、漏洞分析

CVE-2025-8265漏洞是存在于299Ko CMS 2.0.0 版本中的漏洞，该漏洞具体影响文件管理组件中的未知部分文件/admin/filemanager/view。

该漏洞可能导致不受限制的文件上传，攻击者可远程发起攻击；漏洞已被公开披露，供应商已收到关于此披露的通知，但未作出任何回应。

三、影响范围

299Ko CMS <= 2.0.0

四、修复建议

299Ko CMS > 2.0.0

五、参考链接

管理员已设置登录后刷新可查看