CVE-2026-41247elFinder是一个基于JavaScript和jQuery UI的开源Web文件管理器。在2.1.67之前的版本中,该组件存在一个严重的命令注入漏洞。漏洞产生的原因是resize命令在处理用户提交的bg(背景颜色)参数时缺乏有效的安全过滤。当系统配置使用ImageMagick CLI作为图片处理后端时,未经转义的参数值会被直接拼接到Shell命令中执行。未经身份验证的攻击者可利用此漏洞发送特制请求,从而在服务器端执行任意系统命令,获取服务器控制权。
该漏洞存在于elFinder使用ImageMagick命令行工具(CLI)作为图片处理后端的配置中。在处理图片resize(调整大小)或rotate(旋转)操作时,应用程序从用户请求中获取`bg`(背景颜色)参数。由于程序未对该参数进行严格的输入验证和Shell字符转义,直接将其拼接到执行的ImageMagick命令字符串中。攻击者可以利用这一缺陷,通过构造包含Shell元字符(如`;`、`` ` ``、`|`等)的恶意Payload,逃逸出原本的命令执行上下文。一旦攻击成功,恶意代码将作为Web服务器进程用户(通常是www-data或apache)在服务器端执行。由于CVSS向量显示无需认证且攻击复杂度低,这使得该漏洞极具危险性,攻击者可轻易接管服务器权限、窃取数据或部署后门。