关键漏洞信息 漏洞类型: Remote Code Execution (RCE) via Arbitrary File Upload 受影响版本: 4.2 CVE ID: CVE-2026-22241 CVE 弱点: CWE-434 (Unrestricted Upload of File with Dangerous Type) 严重性: High (CVSS v3 base score: 7.2/10) 攻击向量: Network 攻击复杂度: Low 所需权限: High 用户交互: None 范围: Unchanged 机密性: High 完整性: High 可用性: High 发现者: Edward Pasenidis 和 Georgios Tyritidis 补丁状态: 已修复 漏洞描述: 主题上传功能允许上传包含任意文件的ZIP,这些文件在解压后会被执行。 攻击者可以上传恶意PHP文件,通过 目录执行远程代码。 应用程序未对上传文件路径、内容和扩展名进行验证。 漏洞细节: 文件中的代码未安全处理文件上传逻辑。 函数处理了攻击者可控的数据,可能引发远程代码执行。 利用方法: 创建特定结构的ZIP文件,包含恶意PHP文件。 通过访问特定URL执行恶意文件,实现任意代码执行。 修复建议: 在解压文件前验证文件类型和路径。 限制允许的文件扩展名和内容类型。 禁用不必要的文件功能或使用安全替代方案,避免使用 。