关键信息 漏洞概述 漏洞名称: Unauthenticated Information Disclosure via .htaccess Reliance in Sensitive Directories 漏洞来源: GetSimpleCMS-CE 漏洞ID: GHSA-f63g-xh6j-q56g CVE ID: CVE-2026-27161 严重性: Critical 影响版本 受影响版本: <=3.3.22 修复版本: 无 确认受影响版本: GetSimple CMS 3.3.22 可能影响版本: 依赖.htaccess保护/data和/backups目录的所有版本 PoC 影响 观察行为: - 启用了目录列表功能 - 文件可以直接通过浏览器或HTTP客户端下载 期望行为: 无论Apache的AllowOverride配置如何,都应禁止访问 影响: 未认证的远程攻击者可以列出和下载/data和/backups目录中的文件,访问XML文件和页面内容,下载备份存档,检索/data/authorization.xml,暴露加密salt、API密钥或身份验证秘密 修复建议 将敏感目录(/data, /backups)移出Web根目录 在应用级别强制访问控制,而不是依赖.htaccess 在安装过程中验证Apache配置,如果AllowOverride不安全,则安全失败 添加运行时检查以防止在没有任何服务器配置的情况下传输敏感文件