CVE-2026-5987Sanluan PublicCMS 6.202506.d及之前版本存在安全漏洞。该漏洞源于FreeMarker Template Handler组件的AbstractFreemarkerView.doRender函数中,未能正确中和模板引擎中的特殊元素,导致服务器端模板注入(SSTI)。攻击者需具备高权限,可远程发起攻击,利用此漏洞可能导致系统机密性、完整性或可用性受到低程度影响。目前漏洞利用细节已公开,官方尚未发布修复补丁,建议用户关注后续更新。
该漏洞位于Sanluan PublicCMS核心组件的FreeMarker模板处理逻辑中,具体涉及`AbstractFreemarkerView.java`文件的`doRender`方法。问题根源在于对模板引擎中使用的特殊元素进行了不恰当的中和处理(即缺乏有效的过滤或沙箱限制),导致存在服务器端模板注入(SSTI)风险。攻击者若拥有系统高权限(如管理员账户),可构造恶意的模板语法payload(如利用`Execute`或`ObjectConstructor`)。当系统渲染受影响的视图时,这些payload会被FreeMarker引擎解析执行,从而可能导致读取敏感文件、执行系统命令或造成其他服务器端危害。虽然CVSS评分为中等,主要因为需要高权限,但在已攻陷内部账户的情况下,该漏洞可作为提权或维持权限的跳板。