CVE-2026-29002CouchCMS 存在一处严重的权限提升漏洞。经过身份验证的 Admin 级用户能够利用该漏洞,通过篡改用户创建请求中的 `f_k_levels_list` 参数,非法创建 SuperAdmin 账户。攻击者仅需将 HTTP 请求体中的该参数值从常规的 4 修改为 10,即可成功绕过后端授权验证机制。这使得攻击者能够获取应用程序的完全控制权,严重破坏系统的机密性、完整性和可用性。
该漏洞的核心成因在于 CouchCMS 在处理用户注册或创建逻辑时,缺乏对关键权限参数的严格服务端验证。系统设计上使用数值来标识用户角色等级,其中数值 10 对应最高权限的 SuperAdmin。在常规流程中,Admin 用户创建新用户时,系统应限制其只能分配低于或等于自身权限的等级(如 4)。然而,由于后端未对请求包中的 `f_k_levels_list` 参数进行二次校验,攻击者可以通过抓包工具(如 Burp Suite)拦截发送至服务器的 HTTP POST 请求,手动将参数值篡改为 10。服务器收到该篡改请求后,错误地信任了客户端提交的数值,从而创建了一个拥有完全控制权的 SuperAdmin 账户,导致权限提升攻击成功。这种利用方式无需复杂的交互,且破坏力极大,攻击者一旦得手即可接管整个 CMS 系统。