Craft CMS 远程代码执行漏洞(CVE-2025-32432)

北京赛克艾威科技有限公司 2025-04-25

漏洞编号：CVE-2025-32432
漏洞等级：严重
漏洞标签：POC公开、关键漏洞、影响万级、在野利用
发布时间：2025-04-25

漏洞描述

Craft 是一款灵活且用户友好的内容管理系统 \(CMS\)，用于在网页及其他平台上打造定制化的数字体验。从 3.0.0\-RC1 版本到 3.9.15 之前的版本、4.0.0\-RC1 版本到 4.14.15 之前的版本以及 5.0.0\-RC1 版本到 5.6.17 之前的版本，Craft 都存在远程代码执行漏洞。这是一种高影响、低复杂度的攻击向量。该漏洞已在 3.9.15、4.14.15 和 5.6.17 版本中得到修复，并且是对 CVE\-2023\-41892 的额外修复。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/401799

Craft CMS 远程代码执行漏洞(CVE-2025-32432)

漏洞描述

修复建议

参考链接

联系方式

白帽社区

政企服务

信息安全服务

信息安全培训

关于我们