漏洞总结:KodExplorer 系统成员类初始化路径授权绕过 漏洞概述 漏洞名称:KodExplorer 4.52 及以下版本 中的 路径授权漏洞 CVE 编号:CVE-2026-6570 CWE 编号:CWE-639 CVSS 评分:2.5 (低危) 漏洞描述:在 的 文件中, 函数存在授权漏洞。攻击者可以通过操纵参数路径(argument path)绕过授权验证,从而获取未授权访问权限。该漏洞允许远程发起攻击。 影响范围 受影响软件:KodExplorer 受影响版本:4.0 至 4.52 (包含所有列出版本) 利用难度:低 (Exploitation appears to be easy) 攻击向量:远程 (Remote: Yes) 修复方案 官方建议:页面指出厂商在披露初期未做出回应,目前没有已知的缓解措施 (No mitigation known)。 建议操作:建议替换受影响的对象或使用替代产品。 利用代码 (POC) 页面中未包含具体的 POC 代码块,但提供了以下利用线索: 利用工具/笔记: Google Hacking 搜索语句**: