漏洞概述 漏洞名称: CVE-2026-57518 产品: Pagekit CMS 1.0.18 CVSS 评分: 9.8 HIGH CWE: CWE-269 Improper Privilege Management Reporter: Saidakbarxon Maqsudxonov 日期: 2026-06-26 Summary: 仅检查 (硬编码 ID=3)的分配。任何持有 权限的用户都可以自由分配具有提升权限的自定义角色(例如,系统:manage packages),从而通过包安装器实现权限提升到远程代码执行。 影响范围 Root Cause: - 文件: 第 178-188 行 - 代码片段: - (硬编码在 中) - 任何 ID 为 #3 的自定义角色(ID 4, 5, 6...)在没有检查的情况下通过。 Attack Chain: 1. 攻击者拥有 权限的账户。 2. 发送 请求, 参数为 — 角色 5 是一个具有 权限的自定义角色。 3. 攻击者现在持有 权限。 4. — 上传包含 PHP webshell 的恶意 ZIP 文件。 5. — 安装包。 6. 访问 — 实现远程代码执行。 修复方案 Impact: - 任何将 权限委托给非所有者账户的 Pagekit 安装都可能导致服务器完全被控制。 Mitigation: - 项目已不再维护(最后一次提交于 2018 年,已归档 2023 年)。建议将 权限限制给完全信任的管理员,或迁移到维护中的 CMS。 Proof of Concept (POC)