VulnCheck Advisory Discuz! X5.0 Local File Inclusion via enable_disable.php Plugin Directory 漏洞概述 Discuz! X5.0 的 插件目录中存在本地文件包含漏洞。攻击者可以通过导入包含路径遍历序列的插件配置文件来执行任意代码。攻击者可以在插件安装期间触发异常,以绕过清理例程,导致恶意路径被存储为未清理状态并随后传递给 ,结合文件上传功能,最终导致在 Web 服务器用户上下文中执行任意代码。 影响范围 版本: Discuz! X5.0 的 20260320 到 20260610 版本 严重性: 高 CVSS 评分: 8.6 CVSS 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVE: CVE-2026-49954 CWE: CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') 修复方案 参考: - KarmaIn5Security Advisory (KIS-2026-11) - KarmaIn5Security Exploit Chain 发布日期 2026年6月15日 贡献者 Egidio Romano