漏洞总结:Pachno 远程垂直权限提升漏洞 漏洞概述 Pachno 1.0.6 的 函数存在远程垂直权限提升漏洞。该函数在检查用户权限时,仅验证 和 两个条件。攻击者可以通过设置 Cookie 绕过权限检查,从而以低权限用户身份切换到任意用户 ID,获取管理员权限。 影响范围 受影响版本:Pachno 1.0.6 发布日期:2020年4月12日 测试环境:GNU/Linux, Apache2, PHP/7.4, MySQL/5.7 (MariaDB) CVSS评分:HIGH CVE编号:CVE-2026-40043 修复方案 1. 修改 函数的权限检查逻辑 2. 确保 Cookie 的验证更加严格 3. 增加额外的身份验证机制 POC代码 披露时间线 2024年4月9日:漏洞发现 2024年4月9日:联系厂商 2024年4月11日:厂商无响应 2024年4月12日:公开安全公告发布 参考链接 CVE-2026-40043 Pachno GitHub 漏洞详情