CVE-2026-29597DDSN Interactive cm3 Acora CMS 10.7.1版本存在不当访问控制漏洞。具有编辑权限的攻击者可以通过强制浏览“/Admin/file_manager/file_details.asp”端点并操纵“file”参数,访问敏感配置文件(如cm3.xml)。该漏洞可能导致系统管理员凭据、SMTP设置和数据库凭据等敏感信息泄露,进而使攻击者获得CMS完全管理权限、未授权访问邮件服务、攻陷后端数据库,并在网络内进行横向移动,对系统及其关联基础设施造成严重安全威胁。
该漏洞的根源在于系统对敏感文件端点的访问控制验证机制存在缺陷。具体而言,在cm3 Acora CMS的文件管理功能中,`/Admin/file_manager/file_details.asp`接口未严格校验用户请求的文件路径参数`file`。虽然攻击者仅拥有编辑权限,但系统未能限制其对系统级配置文件的访问。攻击者可以通过修改HTTP请求中的`file`参数值,利用目录遍历或直接文件引用技术,定位并读取位于服务器敏感目录下的`cm3.xml`文件。该配置文件通常以明文或弱加密形式存储了应用程序的核心凭据,包括数据库连接字符串、SMTP服务器认证信息以及管理员账户密码。一旦获取这些凭据,攻击者即可绕过原有的权限限制,直接接管管理员账户,实现权限提升,并进一步利用这些凭据入侵后端数据库或邮件服务,造成更广泛的系统沦陷。