CVE-2026-35183Brave CMS是一款开源的内容管理系统。在2.0.6版本之前,该系统存在一个严重的不安全的直接对象引用(IDOR)漏洞。该漏洞位于文章图片删除功能中,具体在`ArticleController.php`文件的`deleteImage`方法内。由于系统在处理删除请求时仅从URL中获取文件名,而未验证请求者是否拥有该图片或关联文章的所有权,导致任何拥有编辑权限的经过身份验证的用户都可以删除其他用户文章所附带的图片。该漏洞已在2.0.6版本中修复。
该漏洞的根本原因在于服务器端缺乏有效的访问控制验证。具体来说,在`app/Http/Controllers/Dashboard/ArticleController.php`的`deleteImage`方法中,应用程序直接从HTTP请求参数中提取目标图片的文件名,并执行删除操作,而未检查当前用户是否为该图片所属文章的所有者。攻击者只需拥有基本的编辑权限,即可通过构造恶意的HTTP请求,指定受害者的图片文件名进行删除。这种IDOR漏洞允许攻击者通过修改请求中的标识符(如文件名或ID)来访问或操作本无权访问的数据,从而导致数据完整性受损和潜在的拒绝服务。