漏洞总结 漏洞概述 漏洞编号:GHSA-vfjj-gc48-x248 漏洞类型:认证远程代码执行 (Authenticated RCE) 漏洞路径:通过 接口 报告者:CyberWarrior9 影响版本:1.0.8.2 及以下版本 影响范围 受影响角色:Author(作者)和 Contributor(贡献者) 影响组件: 和 漏洞原理:低权限用户(作者/贡献者)可通过编辑器接口保存恶意 PHP 文件,导致远程代码执行 修复方案 1. 限制文件保存权限:移除 Author 和 Contributor 角色的文件保存权限 2. 修复 RCE 漏洞:在 接口中增加权限检查和文件类型限制 修复代码 1. 修改 2. 修改 关键修复点: 移除了 Author 和 Contributor 角色对 的权限 增加了文件类型白名单检查,禁止保存 PHP 等可执行文件 增加了权限验证,只有 super_admin 和 admin 角色才能保存特定类型的文件