发布日期：2025-07-31
更新日期：2025-11-05

受影响系统：

Alfasado PowerCMS >= 6.0 < 6.71
Alfasado PowerCMS >= 5.0 < 5.31
Alfasado PowerCMS >= 4.0 < 4.61

描述：

---

CVE(CAN) ID: CVE-2025-54752

Alfasado PowerCMS是日本Alfasado公司的一套内容管理系统（CMS）。
Alfasado PowerCMS 4.0至4.61版本、5.0至5.31版本、6.0至6.71版本存在危险类型文件不受限上传漏洞，该漏洞源于程序未正确中和CSV文件中的公式元素，攻击者可利用该漏洞创建格式错误的条目，用户下载并在环境中打开后，其中嵌入的代码将会执行。

<**>

建议：

---

厂商补丁：

Alfasado
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://jvn.jp/en/vu/JVNVU93412964/

浏览次数：65
严重程度：0（网友投票）