A17-ba/CVE-2026-51119
GitHub: A17-ba/CVE-2026-51119
该项目披露了 Invixium IXM WEB v2.3.85.25 中因创建用户接口缺少授权检查而导致的权限提升漏洞(CVE-2026-51119)。
Stars: 1 | Forks: 0
# CVE-2026-51119 - Invixium IXM WEB v2.3.85.25 权限提升
## 概述
**Invixium IXM WEB v2.3.85.25** 中存在一个权限提升漏洞,原因是 `POST /SystemUsers/CreateAppUser` endpoint 缺少授权检查。
经过身份验证的低权限用户可以滥用此 endpoint 创建新的管理员账户,从而获取完全的管理员访问权限。
- **CVE:** CVE-2026-51119
- **供应商:** Invixium
- **产品:** IXM WEB
- **受影响版本:** 2.3.85.25
- **严重程度:** 高(权限提升)
## 漏洞描述
应用程序暴露了以下 endpoint:
```
POST /SystemUsers/CreateAppUser
```
而没有执行适当的服务器端授权检查。
普通已认证用户可以直接调用此 endpoint 并创建管理员账户,尽管此功能应仅对特权用户开放。
创建管理员账户后,攻击者可以使用新创建的凭据进行身份验证,并获得完全的管理员权限。
## 影响
成功利用此漏洞可使经过身份验证的攻击者:
- 创建管理员账户。
- 提升权限。
- 获得对应用程序的完全管理访问权限。
- 管理用户和管理功能。
## 攻击要求
- 有效的经过身份验证的用户账户。
- 对目标应用程序的网络访问权限。
## 根本原因
授权不当(缺少服务器端授权验证)。
服务器在接受针对特权功能的请求时,未验证已认证用户是否具有管理员权限。
## 受影响的 Endpoint
```
POST /SystemUsers/CreateAppUser
```
## 时间线
| 日期 | 事件 |
|------|-------|
| 2026-04-15 | 报告漏洞 |
| 2026-07-07 | 分配 CVE |
| 2026 | 发布公开通告 |
## 致谢
由 **Asim** 发现并负责任地披露。
## 参考文献
- CVE-2026-51119
标签:CSV导出, Web安全, 协议分析, 安全漏洞, 权限提升, 漏洞披露, 蓝队分析, 身份验证与授权