漏洞概述 Camaleon CMS 2.9.2 版本中存在一个不正确的授权漏洞,具体位于管理员草稿自动保存端点。低权限的已认证用户可以发送任意 到 端点,覆盖与另一个用户关联的草稿。这会导致内容完整性受损,因为恶意的草稿更改可以被授权编辑或管理员后续审查或发布。 影响范围 受影响产品: Camaleon CMS 受影响版本: 2.9.2 CVSS v4.0 基础评分: 5.1 远程可利用: 是 CVE ID: CVE-2026-10715 修复方案 1. 路由暴露: 草稿路由在管理员帖子类型命名空间下暴露( )。 2. 认证要求: 管理员基础控制器仅要求已认证用户( )。 3. 资源级授权: 草稿控制器必须在修改内容之前执行资源级授权( )。 4. 用户控制的父帖 ID: 漏洞草稿查找信任用户控制的父帖 ID( )。 5. 服务器分配父帖 ID: 服务器将攻击者提供的父帖 ID 分配给草稿数据( )。 POC 代码 步骤 1 - 创建受害者草稿 步骤 2 - 发送伪造的草稿自动保存请求 步骤 3 - 验证未授权修改 登录后,以用户 A 身份检查与原始帖子关联的草稿。标题、slug 和内容已被用户 B 提供的值覆盖。 证据 视频证据: 提供了漏洞利用的视频。 静态证据: 提供了漏洞利用的静态证据截图。 系统信息 产品: Camaleon CMS 版本: 2.9.2 操作系统: 任意 安全政策 我们已保留 ID CVE-2026-10715 以指代此问题。