漏洞关键信息 漏洞标题: e107 CMS v3.2.1 - Upload Restriction Bypass with Path Traversal File Override 严重性 (SEVERITY): 高 (High) 日期 (DATE): 2026年1月13日 影响 (AFFECTING): e107 CMS 3.2.1 CVE & CWE - CVE: CVE-2022-50939 - CWE: - CWE-22 不适当的路径名限制到受限制的目录 ('Path Traversal') - CWE-434 未限制的危险类型文件上传 CVSS 评分: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 参考资料 (REFERENCES) - ExploitDB-50910 - 官方供应商主页 - 软件下载页面 发现者 (CREDIT): Hubert Wojciechowski 描述 (DESCRIPTION) - e107 CMS 3.2.1 版本中存在一个关键文件上传漏洞,允许经过身份验证的管理员通过路径遍历覆盖任意服务器文件。该漏洞存在于Media Manager的远程URL上传功能(image.php)中,其中upload_caption参数未正确清理。具有管理权限的攻击者可以在upload_caption字段中使用目录遍历序列(.././.././)覆盖关键系统文件,超出预期的上传目录。这可能会导致网站应用程序的完全妥协,通过覆盖配置文件、可执行脚本或其他关键系统组件。此漏洞由Hubert Wojciechowski发现,并影响admin接口中的image.php组件。