SueamCMS存在未明漏洞CVE-2025-55835

SueamCMS（秀梦内容管理系统）是一款基于PHP开发的轻量级开源内容管理系统，系统采用无数据库设计，主要用于生成HTML文件。

SueamCMS属于框架型系统，与耦合式CMS（如WordPress）和无头CMS（如MassCMS）形成差异化，其更适合特定技术需求的用户 。

一、基本情况

SueamCMS采用无数据库形式，直接生成HTML文件，简化部署和维护流程 ，这种设计降低服务器资源消耗，适合对性能要求较高的场景。

SueamCMS专注于基础内容管理功能，如页面创建、编辑和发布，因此，与WordPress等传统CMS相比，其功能更精简，学习成本更低。

栋科技漏洞库关注到 SueamCMS v.0.1.2 中的存在一个文件上传漏洞，该漏洞现在已经被追踪为CVE-2025-55835，CVSS 3.X评分为9.8。

二、漏洞分析

CVE-2025-55835漏洞是SueamCMS v.0.1.2版本中存在的一个文件上传漏洞，该安全漏洞允许远程攻击者通过缺乏过滤来执行任意代码。

具体而言，在SueamCMS v0.1.2版本中，由于代码中缺乏任何过滤和cookie值的多次使用，使得任何文件都可以被上传到网站服务器中。

这就使得未经授权上传包含恶意代码的文件都可能被利用，来攻击任何文件上传漏洞，攻击者可利用该漏洞可能导致执行任意代码。

管理员已设置登录后刷新可查看

四、影响范围

SueamCMS v.0.1.2

五、修复建议

SueamCMS >= v.0.1.2

六、参考链接

管理员已设置登录后刷新可查看