发布日期：2025-05-31
更新日期：2025-08-04

受影响系统：

Yifang Yifang CMS

描述：

---

CVE(CAN) ID: CVE-2025-5381

亿坊CMS是由亿坊公司自主研发的PHP底层框架，是开源免费的PHP企业网站开发建设管理系统。
Yifang CMS 2.0.2及之前版本中/api/File/downloadFile文件中的downloadFile函数存在路径遍历漏洞，远程攻击者可利用该漏洞修改File参数，造成信息泄漏。

<**>

建议：

---

厂商补丁：

Yifang
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitee.com/wanglongcn/yifang/issues/IC0RCX

浏览次数：26
严重程度：0（网友投票）