EMLOG Pro 2.5.7中的安全漏洞CVE-2025-44139

EMLOG Pro 2.5.7版本发布于2025年05月25日，该版本增加了前台全文搜索功能，默认编辑器增加了插入音频按钮，支持如MP3等格式。

一、基本情况

EMLOG Pro 2.5.7版本分类增加每页展示文章数量设置，方便不同分类展示不同数量的文章，并解决更新时默认主题favicon被覆盖的问题。

栋科技漏洞库关注到EMLOG Pro  V2.5.7 中存在一个安全漏洞，该安全漏洞现已被追踪为CVE-2025-44139，该漏洞的CVSS 3.1评分7.2。

二、漏洞分析

CVE-2025-44139漏洞是EMLOG Pro  2.5.7 存在的一个允许未经限制地上传危险类型的文件的安全漏洞，该版本发布于2025年02月25日。

具体而言，漏洞允许允许未经限制地上传危险类型的文件，攻击者可利用路径 /emlog/admin/plugin.php?action=upload_zip 执行上传操作。

三、POC概念验证

1、创建一个shell.zip压缩文件。

shell文件夹应放置在此压缩文件中，shell.php文件应放置在shell文件夹下（以便服务器解析和验证漏洞的存在）。

请注意，压缩文件、文件夹和文件的名称必须相同。

2、>登录后台->插件导航->安装插件->上传构建的shell.zip->在路径ip:port/emlog/content/plugins->shell文件夹中包含恶意shell.php文件。

四、影响范围

EMLOG Pro 2.5.7

五、修复建议

EMLOG Pro >= 2.5.7

六、参考链接

管理员已设置登录后刷新可查看