CVE-2026-33071FileRise是一款自托管的Web文件管理器及WebDAV服务器。在3.8.0版本之前,其WebDAV上传端点存在严重的文件类型验证绕过漏洞。与常规上传接口不同,WebDAV接口未对文件扩展名进行校验,允许攻击者上传.phtml、.php5等服务器端可执行脚本。在缺乏Apache LocationMatch特定保护的非默认部署环境中,攻击者可利用此缺陷上传恶意文件,进而导致服务器被远程控制并执行任意代码。
该漏洞源于FileRise代码中对不同上传入口的处理逻辑不一致。常规的上传功能在`UploadModel::upload()`方法中使用了`REGEX_FILE_NAME`正则表达式来严格过滤文件名,从而阻止可执行文件的上传。然而,在WebDAV功能模块中,`FileRiseDirectory.php`的`createFile()`方法和`FileRiseFile.php`的`put()`方法直接从WebDAV客户端获取文件名,并未调用任何验证逻辑。这种差异使得攻击者可以通过WebDAV协议 PUT 请求绕过安全检查。虽然默认部署可能依赖Apache的LocationMatch指令来防止执行,但在未正确应用此配置的服务器上,上传的恶意PHP文件即可被Web服务器解析,实现远程代码执行。