安全研究

安全漏洞
Mogu blog路径遍历漏洞(CVE-2025-13816)

发布日期:2026-08-31
更新日期:2026-06-08

受影响系统:
Mogu blog Mogu blog v2 <= 5.2
描述:
CVE(CAN) ID: CVE-2025-13816

Mogu blog(蘑菇博客)是中国Streamlet个人开发者的一个基于微架构的前后端共享博客系统。
Mogu blog v2 5.2及之前版本的“ZIP文件处理器”组件的/networkDisk/unzipFile文件的FileOperation.unzip函数存在路径遍历漏洞,经过身份认证的攻击者可利用该漏洞覆盖关键程序配置文件、部署webshell、修改可执行脚本或写入系统位置,从而远程执行代码并完全破坏系统。

<**>

建议:
厂商补丁:

Mogu blog
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://vuldb.com/submit/692107

浏览次数:105
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障