EMLOG Pro2.5.20任意文件删除漏洞2025-61318

EMLOG Pro 是一款轻量级付费博客 / CMS 系统，是经典开源博客程序 EMLOG 的商业增强版，主打「快速、稳定、易上手、可扩展」。

一、基本情况

EMLOG Pro 基于 PHP+MySQL 开发，适合个人博客、自媒体、小型工作室与企业展示，支持多站点授权，更安全、更快、扩展性更强。

EMLOG Pro 2.5.20 版本发布于2025年08月30日，该版本AI设置增加文生图大模型支持，AI生成图片支持上传云存储，优化了其他细节等。

栋科技漏洞库关注到 EMLOG Pro 2.5.20 版本中存在一个任意文件删除漏洞，该漏洞现已被追踪为CVE-2025-61318，CVSS 3.X评分9.1。

二、漏洞分析

CVE-2025-61318漏洞是位于EMLOG Pro 2.5.20 版本中的一个任意文件删除漏洞，漏洞源于admin/template.php和admin/plugin.php组件。

具体来说，template.php和plugin.php组件在删除参数时未能执行路径验证和危险代码过滤，使得攻击者能利用此功能进行目录遍历攻击。

三、POC概念验证

该功能主要位于后端模板和插件删除流程中，如图所示：

Template:

plugins：

1、捕获和删除API外观： 

管理员已设置登录后刷新可查看

插件接口已成功删除测试文件夹：使用GET请求：

管理员已设置登录后刷新可查看

4、这实现了emlog pro的任意文件删除功能，该功能会破坏系统的完整性和稳定性。

四、影响范围

EMLOG Pro 2.5.20

五、修复建议

EMLOG Pro >= 2.6.1

六、参考链接

管理员已设置登录后刷新可查看