CVE-2026-1107 CVSS 6.3 中危

CVE-2026-1107 EyouCMS check_userinfo函数文件上传漏洞

披露日期: 2026-01-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1107

漏洞类型

无限制文件上传/文件包含

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

EyouCMS

漏洞概述

EyouCMS 1.7.1及之前版本存在安全漏洞，攻击者可通过Diyajax.php文件中的check_userinfo函数，利用viewfile参数进行文件上传或文件包含操作，最终实现远程代码执行。该漏洞无需高权限要求，可通过网络远程利用，对系统机密性、完整性和可用性造成中等程度影响。

技术细节

漏洞位于EyouCMS的Diyajax.php文件中，具体在check_userinfo函数。攻击者可通过构造恶意的viewfile参数值，绕过正常的安全检查，实现任意文件上传或本地文件包含利用。由于函数对用户输入缺乏充分验证，攻击者可上传恶意文件或包含已上传的 webshell，进而获得服务器执行权限。

攻击链分析

STEP 1

信息收集

识别目标站点使用的EyouCMS版本

STEP 2

漏洞探测

访问Diyajax.php并检查check_userinfo函数是否可用

STEP 3

构造请求

通过viewfile参数注入恶意文件路径

STEP 4

获取权限

成功上传webshell并执行任意命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /Diyajax.php HTTP/1.1
Host: target.com
Content-Type: multipart/form-data

action=check_userinfo&viewfile=../../uploads/evil.php

影响范围

EyouCMS <= 1.7.1

防御指南

临时缓解措施

立即升级EyouCMS至最新版本，或临时禁用Diyajax.php文件。对所有用户输入实施严格过滤，限制可访问的文件路径范围。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表