EzGED3 /data/showparaphdocs.php 目录遍历漏洞（CVE-2025-51539）

EzGED3是一款电子文档管理系统。该产品在3.5.0版本中存在一处未授权任意文件读取漏洞，由于Web界面暴露的showparaphdocs.php脚本缺乏身份验证机制和输入验证，攻击者可通过构造特殊的路径参数实施目录遍历攻击，直接读取服务器上的任意文件。利用该漏洞可窃取数据库配置文件、MySQL原始数据文件、密码重置令牌等敏感信息，进而获取管理员凭证并完全接管系统。该漏洞利用简单且危害严重，建议企业立即升级至3.5.72.27183或更高版本。