CVE-2026-30462Daylight Studio FuelCMS v1.5.2版本的Blocks模块中存在路径遍历安全漏洞。该漏洞由于对用户输入的路径参数缺乏严格的过滤与验证,导致攻击者能够利用目录遍历序列访问预期目录之外的文件。攻击者无需复杂的权限或用户交互,即可通过网络发起攻击,进而读取服务器上的敏感文件。这可能导致系统配置泄露、源码泄露等严重后果,对系统机密性构成威胁。
该漏洞核心位于FuelCMS的Blocks模块控制器(路径为fuel/modules/fuel/controllers/Blocks.php)。由于代码在处理文件路径请求时未对输入参数进行充分的安全校验,未能有效过滤“../”等目录跳转字符,攻击者可以通过构造特定的HTTP请求参数绕过目录限制。根据CVSS 3.1向量分析,该漏洞攻击复杂度低(AC:L),无需用户交互(UI:N),且仅需低权限账号(PR:L)即可触发。虽然漏洞未影响系统的完整性和可用性(I:N/A:N),但成功利用可导致机密性低程度受损(C:L),即允许攻击者读取服务器上的敏感文件内容。参考链接中的分析文档证实了利用此漏洞读取敏感文件(如/etc/passwd)的可行性。