CVE-2026-5670Cyber-III 学生管理系统被发现存在一处严重的安全漏洞,主要涉及文件上传功能的处理逻辑缺陷。具体而言,在 `/AssignmentSection/submission/upload.php` 文件中,`move_uploaded_file` 函数未对用户提交的 `File` 参数实施有效的类型与内容验证。这使得未经授权的攻击者能够利用该缺陷上传任意恶意文件,包括 Webshell。攻击无需用户交互即可远程发起,且利用代码已公开披露。鉴于该产品采用持续交付模式,受影响的具体版本难以界定,建议用户立即排查系统安全性。
该漏洞的核心在于服务器端对用户上传数据的处理逻辑过于宽松。在 PHP 环境中,`move_uploaded_file` 函数通常用于保存上传文件,但在该系统的实现中,缺少了对文件扩展名、MIME 类型及文件内容的“白名单”验证机制。攻击者可以通过抓包修改请求,将原本的合法文件替换为包含恶意 PHP 代码的脚本(如 `<?php phpinfo(); ?>` 或后门程序)。一旦文件被成功上传到 Web 可访问目录,攻击者即可通过直接访问该文件的 URL 来触发服务器端解析,从而执行任意系统命令。这种攻击方式不仅绕过了前端可能存在的 JavaScript 检查,也直接威胁到服务器的机密性、完整性和可用性。由于 CVSS 评分达 6.3,属于中危漏洞,且利用门槛低(低权限、无需交互),其潜在危害较大。