发布日期：2025-07-14
更新日期：2025-09-23

受影响系统：

WikiDocs WikiDocs <= 1.0.77

描述：

---

CVE(CAN) ID: CVE-2025-7575

WikiDocs是意大利Manuel Zavatta个人开发者的一个无数据库的Markdown平面文件Wiki引擎。
WikiDocs 1.0.77及之前版本存在路径遍历漏洞，该漏洞源于文件submit.php中函数image_drop_upload_ajax/image_delete_ajax未对用户提供的文件名进行正确过滤或规范化处理，拥有管理员权限的已认证攻击者可利用该漏洞删除网页服务器用户可写入的磁盘上的任意文件。

<**>

建议：

---

厂商补丁：

WikiDocs
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Zavy86/WikiDocs/releases

浏览次数：61
严重程度：0（网友投票）