🔴 严重 | CVE-2026-57828 — The Joomla extension Phoca Downloads is vulnerable...
🔴 《严重安全漏洞:CVE-2026-57828》
CVSS 评分: 严重(9.0) 状态: Received 发布时间: 2026-07-11
漏洞简介
该漏洞存在于 Joomla 扩展组件 Phoca Downloads 中,属于 已认证任意文件上传(Authenticated Arbitrary File Upload) 漏洞,对应 CWE-434(危险文件上传)。攻击者可以利用该漏洞,在已通过身份验证(例如拥有普通注册用户权限)的情况下,上传可执行文件(如 PHP 脚本)到服务器,从而触发 远程代码执行(RCE),完全控制目标网站。
该漏洞的核心问题在于 Phoca Downloads 组件未能对用户上传的文件类型进行充分验证,导致具有上传权限的注册用户可以绕过限制,上传包含恶意代码的脚本文件。一旦文件被成功上传并执行,攻击者即可在服务器上执行任意命令。
影响范围
- 受影响软件:Joomla 扩展组件 Phoca Downloads(具体版本号需参考官方公告,但已知所有未修复的版本均受影响)
- 攻击前提:攻击者需要拥有 Joomla 网站的有效注册用户账号(即已认证状态)
- 攻击路径:网络远程攻击(AV:N),攻击复杂度低(AC:L),需要部分目标系统防护绕过(AT:P),无需用户交互(UI:N)
风险分析
根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H),该漏洞的严重性极高,具体风险如下:
- 机密性影响(Confidentiality):攻击者可读取服务器上的任意文件,包括数据库配置、用户密码哈希、敏感业务数据等,导致机密性完全丧失(VC:H)。
- 完整性影响(Integrity):攻击者能够修改或替换网站文件,植入后门、篡改页面内容或破坏数据,导致完整性完全丧失(VI:H)。
- 可用性影响(Availability):攻击者可通过执行恶意命令导致服务中断、删除关键文件或耗尽服务器资源,造成可用性完全丧失(VA:H)。
- 波及范围(Scope):漏洞不仅影响被攻击的 Joomla 站点本身,还可能通过该站点进一步攻击同一服务器上的其他应用或网络资源(SC:H, SI:H, SA:H),例如横向移动至数据库服务器或相邻虚拟主机。
攻击后果总结:拥有普通注册用户权限的攻击者,无需管理员权限即可上传任意文件(包括 WebShell),进而获得服务器的完全控制权,可能导致网站被篡改、数据泄露、服务器被植入挖矿程序或沦为僵尸网络节点。由于攻击门槛较低(仅需注册账号),该漏洞在公开后极易被大规模利用。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-57828 |
| CVSS 评分 | 9.0 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-434 |
| 发布时间 | 2026-07-11 |
| 最后更新 | 2026-07-11 |
| 状态 | Received |
| 数据来源 | security@joomla.org |
🔗 参考链接
💬 评论