关键漏洞信息 漏洞标题: Arbitrary File Read in QCMS (Authenticated) 受影响版本: QCMS v6.0.5 发现日期: 2025年4月 发现者: xiaoyang 软件链接: https://www.q-cms.cn/ 分析报告 漏洞描述: 在QCMS v6.0.5中,后台模板编辑功能存在安全漏洞,允许认证用户读取服务器上的任意文件。该漏洞源于对 参数的不充分验证。 攻击方式: 攻击者通过操纵 参数,可以遍历出预期的模板目录并读取PHP进程有权访问的任何文件,如CMS配置文件、PHP源代码、日志文件,甚至Windows系统级别的文件如 。 漏洞利用示例 —— 读取CMS配置文件 —— 读取后台PHP源代码 —— 读取Windows hosts文件 根源分析 问题代码位置: 中的 函数, 参数未进行任何清理直接使用。 相关代码片段: 利用示例 HTTP请求示例: