SawtoothSoftware 模板注入漏洞复现(CVE-2025-34300)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
前言:
我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。
更多详情:
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X0x01 产品描述:
SawtoothSoftware专注为企业提供高性能模块化业务软件解决方案,通过灵活配置的微服务架构赋能开发团队快速构建定制化应用,涵盖数据分析、流程自动化和系统集成等核心模块,支持云端及本地部署,帮助客户实现敏捷开发、技术债务管控与业务创新,推动软件工程效率持续迭代升级
0x02 漏洞描述:
漏洞通过 Perl Web 应用程序进行利用服务端未对用户输入做严格过滤的缺陷执行任意命令或获取敏感数据,可导致服务器文件读取、远程代码执行(RCE)等高危风险。
0x03 影响版本:
SawtoothSoftware Lighthouse Studio < 9.16.14
0x04 搜索语句:
Fofa:body="Lighthouse Studio"