padayali-JD/CVE-2026-29597

# CVE-2026-29597：不当访问控制 DDSN Interactive cm3 Acora CMS 版本 10.7.1 中存在不当访问控制漏洞。具有编辑器权限的用户可以通过强制浏览 “/Admin/file_manager/file_details.asp” 端点并操纵 “file” 参数来访问敏感配置文件。通过引用特定文件（例如 cm3.xml），攻击者可以获取系统管理员凭据、SMTP 设置、数据库凭据和其他机密信息。 这些信息的泄露可能导致攻击者获取 CMS 的完全管理员访问权限、未经授权访问电子邮件服务、破坏后端数据库、在网络内部进行横向移动以及实现长期持久化。这种访问控制绕过会带来账户接管、权限提升以及受影响应用程序及其相关基础设施遭到系统性破坏的严重风险。 端点：file_details.asp， 参数：file， 仓库：cmfr_system 由 Crowe India 的 Joby Y Daniel 发现。

标签：Acora CMS, ASP, CISA项目, cm3 Acora CMS, CMS漏洞, Crowe India, CVE-2026-29597, DDSN Interactive, IP 地址批量处理, SMTP设置泄露, 不当访问控制, 协议分析, 强制浏览, 数据库凭据泄露, 数据集, 文件管理器, 文件读取漏洞, 权限提升, 横向移动, 漏洞分析, 系统管理员凭据, 编程规范, 网络安全, 网络安全审计, 访问控制绕过, 账户接管, 路径探测, 配置文件泄露, 隐私保护, 高危漏洞