漏洞概述 漏洞名称: openSIS Classic 9.3 - Authenticated path traversal in SentMail attachment download 漏洞类型: 路径遍历(Path Traversal) CVSS评分: 5.3 (Medium) CVE ID: CVE-2026-11944 发现者: Daniel Esteban Celis 影响范围 受影响产品: openSIS Classic 受影响版本: 9.3 漏洞描述: openSIS Classic 9.3 在遗留消息传递模块 的附件下载流程中存在一个经过身份验证的路径遍历漏洞。攻击者可以通过发送特制的 POST 请求,利用 参数读取任意文件,包括配置文件、本地系统文件、数据库凭证等敏感数据。 修复方案 当前状态: 暂无补丁可用。 建议措施: 等待官方发布补丁或采取临时缓解措施,如限制对受影响模块的访问权限。 POC代码 利用步骤 1. 登录: 以低权限用户(如学生、家长、教师或员工)身份登录。 2. 发送请求: 使用上述 POC 代码发送 POST 请求。 3. 调整路径: 根据部署路径深度调整 的数量。 4. 预期结果: 服务器响应包含名为 的附件,附件内容为目标文件的内容。 证据 视频证据: 提供了漏洞利用的视频演示。 静态证据: 提供了漏洞利用的截图,显示了请求和响应细节。 时间线 2026年5月5日: 漏洞发现 2026年6月10日: 联系供应商 2026年6月23日: 供应商回复 2026年7月8日: 与供应商跟进 2026年7月14日: 公开披露 参考链接 GitHub仓库: https://github.com/OS4ED/openSIS-Classic 信用 发现者: Daniel Celis,独立安全研究员 --- 以上为关于 openSIS Classic 9.3 路径遍历漏洞的关键信息总结。