发布日期：2025-11-10
更新日期：2026-01-21

受影响系统：

CMS Made Simple CMS Made Simple 2.2.22

描述：

---

CVE(CAN) ID: CVE-2025-63678

CMSmadesimple是CMS Made Simple基金会的一个开源的內容管理系統。
CMSmadesimple 2.2.22版本存在危险类型文件不受限上传漏洞，该漏洞源于/uploads/端点存在经过身份验证的任意文件上传，攻击者可利用该漏洞进行执行任意代码。

<**>

建议：

---

厂商补丁：

CMS Made Simple
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/kasiasok/raports/blob/main/CMSMS%202.2.22%20_%20Raport%20092025.pdf

浏览次数：113
严重程度：0（网友投票）