发布日期：2025-06-26
更新日期：2025-08-04

受影响系统：

Weiphp WeiPHP 5.0

描述：

---

CVE(CAN) ID: CVE-2025-34045

Weiphp WeiPHP是中国深圳圆梦云（Weiphp）公司的一款支持开发公众号、小程序的微信开发平台。
Weiphp WeiPHP 5.0版本存在路径遍历漏洞，该漏洞源于输入验证不足，攻击者可利用该漏洞读取服务器上的任意文件，从而可能暴露配置文件和源代码等敏感信息。

<**>

建议：

---

厂商补丁：

Weiphp
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.cnvd.org.cn/flaw/show/CNVD-2020-68596

浏览次数：33
严重程度：0（网友投票）