A17-ba/CVE-2026-51119

GitHub: A17-ba/CVE-2026-51119

该项目披露了 Invixium IXM WEB v2.3.85.25 中因创建用户接口缺少授权检查而导致的权限提升漏洞(CVE-2026-51119)。

Stars: 1 | Forks: 0

# CVE-2026-51119 - Invixium IXM WEB v2.3.85.25 权限提升 ## 概述 **Invixium IXM WEB v2.3.85.25** 中存在一个权限提升漏洞,原因是 `POST /SystemUsers/CreateAppUser` endpoint 缺少授权检查。 经过身份验证的低权限用户可以滥用此 endpoint 创建新的管理员账户,从而获取完全的管理员访问权限。 - **CVE:** CVE-2026-51119 - **供应商:** Invixium - **产品:** IXM WEB - **受影响版本:** 2.3.85.25 - **严重程度:** 高(权限提升) ## 漏洞描述 应用程序暴露了以下 endpoint: ``` POST /SystemUsers/CreateAppUser ``` 而没有执行适当的服务器端授权检查。 普通已认证用户可以直接调用此 endpoint 并创建管理员账户,尽管此功能应仅对特权用户开放。 创建管理员账户后,攻击者可以使用新创建的凭据进行身份验证,并获得完全的管理员权限。 ## 影响 成功利用此漏洞可使经过身份验证的攻击者: - 创建管理员账户。 - 提升权限。 - 获得对应用程序的完全管理访问权限。 - 管理用户和管理功能。 ## 攻击要求 - 有效的经过身份验证的用户账户。 - 对目标应用程序的网络访问权限。 ## 根本原因 授权不当(缺少服务器端授权验证)。 服务器在接受针对特权功能的请求时,未验证已认证用户是否具有管理员权限。 ## 受影响的 Endpoint ``` POST /SystemUsers/CreateAppUser ``` ## 时间线 | 日期 | 事件 | |------|-------| | 2026-04-15 | 报告漏洞 | | 2026-07-07 | 分配 CVE | | 2026 | 发布公开通告 | ## 致谢 由 **Asim** 发现并负责任地披露。 ## 参考文献 - CVE-2026-51119
标签:CSV导出, Web安全, 协议分析, 安全漏洞, 权限提升, 漏洞披露, 蓝队分析, 身份验证与授权