发布日期：2025-08-03
更新日期：2025-12-12

受影响系统：

Thiago Alves OpenPLC Runtime 3 <= 9cd8f1b

描述：

---

CVE(CAN) ID: CVE-2025-54962

OpenPLC Runtime 3是Thiago Alves个人开发者的一个可编程逻辑控制器。
OpenPLC Runtime 3存在危险类型文件不受限上传漏洞，经过身份认证的攻击者可利用该漏洞上传.html或.svg等任意文件，这些文件可在/static URI下进行访问。

<**>

建议：

---

厂商补丁：

Thiago Alves
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Eyodav/OpenPLC-Insecure-File-Upload

浏览次数：90
严重程度：0（网友投票）