CVE-2026-30996 - SoftSul SAC-NFe 未授权路径遍历漏洞总结 漏洞概述 漏洞类型:未授权路径遍历(任意文件读取) CVE ID:CVE-2026-30996 风险等级:高危 (CVSS v4.0: 8.7, CVSS v3.1: 7.5) 漏洞成因:在 和 文件中,应用程序未对用户提供的 参数进行路径规范化或类型验证。攻击者可以通过构造包含 序列的恶意路径,绕过预期的目录限制,读取服务器上的任意文件(如敏感配置文件、源代码或系统文件)。 影响范围 受影响软件:SoftSul SAC-NFe 受影响版本:所有 2.0.02 及更早版本 受影响平台:PHP 和 Windows 受影响组件: 和 文件 修复方案 建议措施: 1. 对 参数进行严格的路径规范化处理。 2. 实施基于白名单的文件类型验证。 3. 使用沙箱机制限制文件访问权限,防止访问系统敏感目录。 参考链接:CWE-22 概念验证 (POC) 代码 1. 漏洞利用代码 (curl 命令) 读取 Windows 初始化文件 (win.ini): 读取系统服务文件 (services): 读取网络协议文件 (protocol): 读取 NetBIOS 名称解析文件 (lmhosts.sam): 读取二进制执行文件 (reg.exe) 并保存: 读取浏览器配置文件 (browsecap.ini) 并保存: 2. 漏洞代码片段 (PHP) download.php 源码: open_pdf.php 源码: