漏洞总结:VertiGIS FM 安全公告 1. 漏洞概述 该公告涉及 VertiGIS FM 软件中的两个主要安全漏洞: CVE-2026-0522: 文件上传/下载过程中的本地文件包含 (Local File Inclusion, LFI)。 CVSS 评分: 7.4 (High) 描述: 攻击者可以通过操纵上传文件的路径来读取服务器上的任意文件。由于 ASP.NET 架构,这可能导致远程代码执行(特别是当获取 文件时)。 CVE-2026-3877: 反射型跨站脚本 (Reflected Cross-Site Scripting, XSS)。 CVSS 评分: 7.3 (High) 描述: 仪表板搜索功能存在反射型 XSS 漏洞。攻击者可构造恶意 URL,诱使受害者访问从而执行任意 JavaScript。 2. 影响范围 本地文件包含 (CVE-2026-0522): 该漏洞在 VertiGIS FM 版本 10.5.00119 中被发现。 根据厂商信息,10.11.363 之前的版本受此漏洞影响。 反射型 XSS (CVE-2026-3877): 该漏洞在测试环境中被发现。 根据厂商信息,10.13.493 之前的版本受此漏洞影响。 3. 修复方案 升级版本: 建议升级到 10.11.363 (针对本地文件包含) 和 10.13.493 (针对反射型XSS) 或更高版本。 配置限制: 建议配置进程权限限制,仅允许访问必要的文件;配置网络限制,仅在特定范围内可访问应用程序。 防火墙规则: 可使用防火墙规则限制仅允许必要的连接。 4. 概念验证 (PoC) 代码 漏洞 CVE-2026-0522 (LFI) 利用代码 步骤 1: 上传文件 步骤 2: 服务器响应 (返回临时文件路径) 步骤 3: 读取任意文件 (利用 UNC 路径) (注:请求体中包含恶意路径 ) 步骤 4: 服务器响应 (返回文件内容) 漏洞 CVE-2026-3877 (XSS) 利用代码 恶意 URL 示例: (注:URL 中的参数被反射到 HTML script 标签中,导致 XSS)*