Emlog最新版本tpl.php任意文件删除漏洞0day挖掘
# EmlogPro 2.5.4 tpl.php任意文件删除漏洞分析报告
## 1. 漏洞概述
EmlogPro 2.5.4版本中存在一个严重的任意文件删除漏洞,位于`content/plugins/tpl_options/actions/tpl.php`文件中。该漏洞允许攻击者通过路径遍历技术删除服务器上的任意文件,可能导致系统完全瘫痪或数据丢失。
## 2. 漏洞影响
- **影响版本**:EmlogPro 2.5.4及可能更早版本
- **漏洞类型**:任意文件删除
- **CVS
2025-08-28 13:24:59
0