Mehdi-Ben-Hamou/CVE-2026-30498

# CVE-2026-30498 ### CVE-2026-30498 (由 MITRE 分配 - 已保留) ## CVE 记录 ### 此漏洞已由 MITRE 分配 CVE 编号 CVE-2026-30498。 ## 发现者 ### Mehdi Ben Hamou ## 描述 在 AdminPanel 4.0 的 `delete.php` 端点中发现了一个跨站请求伪造 (CSRF) 漏洞。 该漏洞允许攻击者诱骗经过身份验证的 superUser 访问精心构造的恶意网页，从而执行非预期的操作。 ## 影响 成功利用可能导致： - 删除 `verifyPanel.php`（关键认证组件） - 应用程序通过 `verifyCheck.php` 重新进入安装模式 - 认证绕过 - 应用程序完全重新初始化 - 潜在的数据库重置 **严重程度：** 高（CVSS 待定） ## 受影响版本 - AdminPanel 4.0 及更早版本（已归档项目） ## 根本原因 该漏洞的存在是由于缺少 CSRF 保护机制： - 无 CSRF token 验证 - 无 Origin/Referer 头验证 - 敏感操作可通过未受保护的 HTTP 请求访问 ## 攻击载体 攻击者可以构造一个恶意网页，触发以下请求： http://target.com/delete.php?file=verifyPanel.php 如果已登录的 superUser 访问该页面，该请求将使用其权限执行。 ## 概念验证 (PoC) ### 恶意 HTML： ``` html ``` ## 复现步骤 在 AdminPanel 中以 superUser 身份登录 在浏览器中打开恶意 HTML 文件 请求被自动触发 verifyPanel.php 被删除 应用程序进入安装模式 ## 安全建议 ### 为了缓解此漏洞： 实施 CSRF 保护 token 验证 Origin 和 Referer 头 将敏感操作限制为 POST 请求 对文件操作执行严格的授权检查 ## 参考资料 ### CVE: CVE-2026-30498 ### 项目: https://github.com/Jason2605/AdminPanel ## ⚠️ 免责声明 本项目仅用于教育和研究目的。 未经适当授权，请勿将此信息用于攻击系统。

标签：AdminPanel, CSRF, CVE-2026-30498, OpenVAS, PHP, PoC, Web 安全, 多模态安全, 开放策略代理, 提权, 数据库重置, 文件删除漏洞, 暴力破解, 未授权访问, 漏洞分析, 网络安全, 认证 bypass, 跨站请求伪造, 路径探测, 身份验证绕过, 隐私保护