xitexploiter96-dot/CVE-2026-48907-
GitHub: xitexploiter96-dot/CVE-2026-48907-
针对 Joomla JCE 编辑器未授权远程代码执行漏洞(CVE-2026-48907)的 Python 扫描与利用工具,支持批量检测和完整 RCE 攻击链复现。
Stars: 0 | Forks: 0
# CVE-2026-48907 — Joomla JCE Editor 未授权 RCE 扫描器与利用工具
**CVSS 10.0 | CWE-284 | CISA KEV | EPSS 80%**
一个基于 Python 的漏洞扫描与利用工具,用于 **CVE-2026-48907**,这是 Joomla CMS 的 **JCE (Joomla Content Editor)** 扩展中的一个严重的未授权远程代码执行漏洞。
## 📋 漏洞详情
| 字段 | 值 |
|---|---|
| **CVE ID** | CVE-2026-48907 |
| **严重程度** | 严重 (CVSS 10.0) |
| **CWE** | CWE-284 — 不当访问控制 |
| **CISA KEV** | ✅ 是 (添加于 2026-06-16) |
| **EPSS** | 80.4% (高利用概率) |
| **攻击向量** | 网络 |
| **身份验证** | 无需 |
| **用户交互** | 无 |
| **受影响软件** | JCE (Joomla Content Editor) 版本 **< 2.9.99.5** |
| **修复版本** | JCE **2.9.99.6** |
### 描述
Joomla 的 JCE 编辑器扩展中存在一个漏洞,允许为**未授权用户**创建新的编辑器配置文件,最终导致 **PHP 代码上传和执行**。其根本原因是对 `index.php?option=com_jce&task=profiles.import` 处的 `profiles.import` endpoint 进行的访问控制检查不当 (CWE-284)。
### 攻击链
1. **指纹识别** — 通过 `jce.xml` 检测 JCE 版本
2. **提取 CSRF Token** — 从 Joomla 主页抓取
3. **导入恶意配置文件** — POST XML 配置文件并设置 `ordering:-99999`,启用 PHP 上传,禁用 MIME/扩展名验证
4. **上传 Webshell** — 通过 JCE 浏览器 RPC 插件 POST PHP payload
5. **执行** — 访问上传的 shell 以触发 PHP 执行
## 🚀 功能
- ✅ **安全扫描模式** — 仅进行指纹识别和 endpoint 探测(不进行利用)
- ✅ **利用模式** — 完整的 RCE 链:导入配置文件 → 上传 webshell
- ✅ **批量扫描器** — 从目标列表进行多线程扫描
- ✅ **5 种 PHP Payload 变体** — 反引号、拼接混淆、GIF header 绕过
- ✅ **版本检测** — 识别 JCE 版本及漏洞状态
- ✅ **CSRF Token 提取** — 自动从 Joomla 页面中提取
- ✅ **Proxy 支持** — 兼容 Burp Suite、ZAP、mitmproxy
- ✅ **输出日志** — 将确认的 shell 保存到文件
## 📦 环境要求
- Python 3.7+
- `requests` 库
```
pip install requests
python cve-2026-48907.py -t https://target.com
python cve-2026-48907.py -t https://target.com --exploit
python cve-2026-48907.py -t https://target.com --exploit --proxy http://127.0.0.1:8080
python cve-2026-48907.py -l targets.txt --exploit -o scan_results.txt --threads 20
```
标签:CISA项目, Joomla, Python, 加密, 无后门, 漏洞扫描器, 编程工具, 远程代码执行, 逆向工具