发布日期：2025-06-03
更新日期：2025-08-07

受影响系统：

Umbraco Umbraco ＞= 14.0.0 ＜ 15.4.2
Umbraco Umbraco ＜ 16.0.0

描述：

---

CVE(CAN) ID: CVE-2025-48953

Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统（CMS）。
Umbraco 14.0.0至15.4.2之前版本和16.0.0之前版本存在任意文件上传漏洞，攻击者可利用该漏洞通过操纵API请求上传不符合配置允许文件扩展名的文件。

<**>

建议：

---

厂商补丁：

Umbraco
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/umbraco/Umbraco-CMS/releases

浏览次数：71
严重程度：0（网友投票）