ExDev994/CVE-2026-7275-moodle
GitHub: ExDev994/CVE-2026-7275-moodle
针对 Moodle Google Drive 仓库插件路径遍历漏洞(CVE-2026-7275)提供 PoC 脚本、漏洞分析与补丁说明的安全研究项目。
Stars: 0 | Forks: 0
# CVE-2026-7275-moodle
针对 **CVE-2026-7275** 的 PoC 与文档:Moodle Google Drive Repository (`repository_googledocs`) — **Path Traversal / Arbitrary File Write**,可能在未打补丁的 Moodle 版本中导致 **RCE**。
## 元数据
| 字段 | 值 |
|-------|-------|
| **CVE** | [CVE-2026-7275](https://nvd.nist.gov/vuln/detail/CVE-2026-7275) |
| **安全公告** | [MSA-26-0006](https://moodle.org/security/) |
| **追踪号** | MDL-88423 |
| **组件** | `repository_googledocs` |
| **CWE** | CWE-22 (Path Traversal) |
| **严重程度** | Critical (CVSS ~9.1) |
| **受影响版本** | Moodle 5.1.0–5.1.3, 5.0.0–5.0.6, 4.5.0–4.5.10 |
| **修复版本** | 5.1.4, 5.0.7, 4.5.11 |
## 摘要
Moodle 中的 Google Drive 插件使用 **文件名** (`$originalfile->name`) 元数据从 Google API 下载文件。在打补丁之前,该名称被传递给 `prepare_file()` 且 **未经过滤**,因此像 `../../../../public/shell.php` 这样的 payload 可以将文件写入 temp 目录之外 → 如果 webroot 执行 PHP,则存在潜在的 RCE。
**无需知道绝对路径** — 只需从随机 temp 文件夹进行相对路径遍历(重复使用 `../`)即可。
## 仓库结构
```
├── README.md ← ringkasan (file ini)
├── CONTRIBUTORS.md ← 0xNuts + Composer
├── EXPLOIT.md ← attack chain, payload, prerequisites
├── PATCH.md ← analisis patch & mitigasi
└── poc/
└── demo_path_traversal.py ← demo lokal pre-patch vs post-patch
```
## 快速开始(本地 PoC)
```
python poc/demo_path_traversal.py
```
输出将显示 **逃逸**(补丁前)与 **受限**(补丁后)的路径。
## 漏洞利用前提(易受攻击版本)
| 条件 | 详情 |
|--------|--------|
| Moodle 账号 | 已认证的用户 |
| Capability | `repository/googledocs:view` |
| OAuth | Google Drive 已链接至 Moodle 用户 |
| 插件 | `repository_googledocs` 已启用 |
| 版本 | **未打补丁** (< 5.1.4 / < 5.0.7 / < 4.5.11) |
## 补丁(简述)
```
// public/repository/lib.php — prepare_file()
return sprintf('%s/%s', make_request_directory(), clean_param($filename, PARAM_FILE));
```
完整详情:[PATCH.md](./PATCH.md)
## 参考
- [Moodle Security — MSA-26-0006](https://moodle.org/security/)
- [CVE-2026-7275 (NVD)](https://nvd.nist.gov/vuln/detail/CVE-2026-7275)
```
/*
* CVE-2026-7275 — break to understand, patch to defend.
* Contributors: 0xNuts (@ExDev994) + Composer (Cursor AI)
*/
```
标签:CISA项目, Moodle, PoC, Python, 安全漏洞, 无后门, 暴力破解, 路径遍历, 逆向工具