在线笔记分享平台中的漏洞CVE-2025-12862

Online Notes Sharing Platform V1.0（在线笔记分享平台 V1.0）是一款轻量级的 Web 应用，这款平台是采用 PHP+MySQL 系统开发的。

一、基本情况

Online Notes Sharing Platform常见于编程教学/开源场景（如 Campcodes、SourceCodester 等代码分享平台）聚焦基础的笔记协作功能。

Online Notes Sharing Platform 平台核心定位为面向学生/学习者群体的笔记上传、分享、检索与管理工具，因此没有复杂的企业级特性。

栋科技漏洞库关注到Online Notes Sharing Platform中存在的无限制上传漏洞，漏洞已被追踪为CVE-2025-12862，漏洞CVSS 4.0评分5.3。

二、漏洞分析

CVE-2025-12862漏洞是存在于Online Notes Sharing Platform V1.0中存在的安全漏洞，这是一个无限上传漏洞，远程攻击可能导致RCE。

在userprofile.php文件中，通过$_FILES获得的输入直接用于确定文件的存储位置，无需验证或清理。

具体代码片段如下：

攻击者可以利用此漏洞进行无限制上传，这可能会导致文件覆盖、文件注入、目录遍历攻击和拒绝服务攻击。

发现文件上传操作是由“userprofile.php”文件触发的，上传的文件是使用“$_FILES”变量接收的。

由于缺乏适当的输入验证和清理，远程攻击者通过此文件上传功能传递恶意有效载荷，导致文件上传不受限制，这可能会进一步导致RCE。

三、POC概念验证

1、有效载荷

管理员已设置登录后刷新可查看

2、我在burpsuite上成功执行了PHP脚本

3、修复建议

使用允许的扩展名白名单严格验证文件类型，并验证MIME类型。

通过检查文件签名来验证文件内容，以确认实际类型并拒绝带有恶意脚本的文件。

通过生成随机唯一名称和剥离特殊字符来防止路径遍历，从而对文件名进行消毒。

通过配置设置服务器端上传限制来限制文件大小。

安全地存储文件，最好在web根目录之外；如果网络可访问，则限制上传目录中的脚本执行。

四、影响范围

Online Notes Sharing Platform V1.0

五、修复建议

Online Notes Sharing Platform > V1.0

六、参考链接

管理员已设置登录后刷新可查看