发布日期：2025-08-04
更新日期：2025-12-15

受影响系统：

VvvebJs VvvebJs <= 2.0.4

描述：

---

CVE(CAN) ID: CVE-2025-8522

VvvebJs是Givan个人开发者的一个拖放网站生成器。
VvvebJs 2.0.4及之前版本的/save.php端点存在目录遍历漏洞，该漏洞源于程序未正确过滤用户输入，远程攻击者可利用该漏洞通过“file”POST参数在既定目录以外的位置写入文件。

<**>

建议：

---

厂商补丁：

VvvebJs
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.616993

浏览次数：127
严重程度：0（网友投票）