漏洞概述 CVE ID: CVE-2026-58143, CVE-2026-58144 标题: CSRF Chain Leading to Remote Code Execution, Stored XSS via PFS Folder Title CVSS 评分: 9.6 (CRITICAL), 7.6 (HIGH) 描述: Cotonti CMS 的三个关键管理端点未调用 CSRF 令牌验证函数 ,导致可利用的 CSRF 漏洞。此外,Personal File Space (PFS) 模块在渲染用户提供的文件夹标题时未进行 HTML 转义,尽管代码中存在一个被注释掉的清理机制。 影响范围 软件: Cotonti CMS (CMF) 仓库: https://github.com/Cotonti/Cotonti 受影响版本: ≤ 0.9.x (master branch, 最后测试提交 43f1fc3, 2026-04-24) 修复版本: 尚未发布(供应商无响应,截止日期为 2026-10-28) 修复方案 当前状态: 尚未发布修复版本,供应商无响应。 漏洞利用代码 (POC) 使用步骤 1. 将 托管在攻击者控制的服务器上(或在本地打开)。 2. 在文件中替换 为受害 Cotonti 实例的 URL。 3. 将链接发送给已认证的管理员。 4. 当管理员访问该页面时,webshell 将自动上传。 5. 访问 以执行远程代码。