发布日期：2025-07-22
更新日期：2025-10-23

受影响系统：

Pyload Pyload 0.5.0b3.dev89

描述：

---

CVE(CAN) ID: CVE-2025-54140

pyLoad是pyLoad开源的一个用Python编写的免费开源下载管理器。
pyLoad 0.5.0b3.dev89版本的/json/upload端点存在路径遍历漏洞，攻击者可利用该漏洞通过操纵上传文件的文件名写入任意文件，可能导致远程代码执行、本地权限提升、系统全面入侵、持久性以及后门等后果。

<**>

建议：

---

厂商补丁：

Pyload
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://pyload.net/

浏览次数：40
严重程度：0（网友投票）