发布日期：2025-06-11
更新日期：2025-08-05

受影响系统：

VirtueMart VirtueMart

描述：

---

CVE(CAN) ID: CVE-2025-6002

VirtueMart是VirtueMart公司的一款开源电子商务应用程序，旨在作为 Mambo 或 Joomla! 的扩展。
VirtueMart存在任意文件上传漏洞，攻击者可利用该漏洞上传带有任意扩展名的文件，包括可执行文件或恶意文件，从而远程执行代码或造成其他安全影响，具体取决于服务器配置。

<**>

建议：

---

厂商补丁：

VirtueMart
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://blog.blacklanternsecurity.com/p/doomla-zero-days

浏览次数：32
严重程度：0（网友投票）