# 漏洞关键信息 ## 漏洞概述 FreeScout 的文件上传限制列表中没有包括 `.htaccess` 和 `.user.ini` 文件。在具有 `AllowOverride All` 配置的 Apache 服务器上,经过身份验证的用户可以上传 `.htaccess` 文件来重新定义文件处理方式,从而导致远程代码执行 (RCE)。 ## 相关信息 - **漏洞类型**: 远程代码执行 (RCE) - **CVSS 分数**: 8.8/10 - **CVE ID**: CVE-2026-27636 - **CVE 弱点**: CWE-434 ## 影响范围 - **受影响版本**: ` ``` 示例访问URL: ```bash curl "https://target.com/storage/app/attachment/1/shell.txt?cmd=id" ``` ## 结果 文件上传成功,返回值: ```json {"status":"success"} ``` ## 重要组合漏洞 当与 TokenAuth 绕过漏洞 (GHSA-6gcm-v8xf-j9v9) 结合使用时,未经过身份验证的攻击者可以首先获得管理员权限,然后实现 RCE。