【已复现】漏洞通告|phpBB认证绕过漏洞(CVE-2026-48611)

admin 2026-07-09 05:42:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: phpBB论坛软件存在一个已存在10年的高危认证绕过漏洞(CVE-2026-48611),攻击者无需密码即可通过发送特定HTTP请求冒充任意用户(含管理员)登录,影响版本为3.3.16及以下和4.0.0-a2开发分支。官方已在3.3.17版本修复,建议立即升级并禁用未使用的认证方式。临时缓解措施包括通过Nginx/Apache拦截恶意路由或在ucp.php文件头部增加拦截代码。 综合评分: 95 文章分类: 漏洞分析,应急响应,解决方案,漏洞预警,WEB安全


cover_image

【已复现】漏洞通告 | phpBB认证绕过漏洞(CVE-2026-48611)

安全实验室 安全实验室

中成信息

2026年7月7日 17:05 福建

在小说阅读器读本章

去阅读

1

漏洞描述

phpBB认证绕过漏洞(CVE-2026-48611)是phpBB论坛软件存在10年的高危漏洞,攻击者只需发送特定HTTP请求即可冒充任意用户(含管理员)登录,无需密码或交互。利用后可读取私信、修改内容、安装恶意插件等。官方已在3.3.17版本修复,建议立即升级,并禁用未使用的认证方式。漏洞成因是login link功能对auth_provider参数校验存在缺陷,攻击者通过构造参数直接跳过密码验证。

2

影响范围

phpBB ≤ 3.3.16

phpBB 开发分支:≤ 4.0.0-a2

3

漏洞详情

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞编号 | CVE-2026-48611 | | | | 漏洞名称 | phpBB认证绕过漏洞 | | | | 评级 | 高危 | CVSS 3.1分数 | 9.8 | | 威胁类型 | 认证绕过 | 利用情况 | 更可能被利用 | | 公开状态 | POC、EXP已公开 | 在野利用 | 未发现 | | 危害描述:攻击者仅需发送构造HTTP请求即可直接登录任意用户账号(含管理员),无需密码及交互。 | | | | | 参考链接: https://nvd.nist.gov/vuln/detail/CVE-2026-48611 | | | |

4

漏洞复现

中成信息安全实验室已复现phpBB认证绕过漏洞,验证如下。

5

修复建议

请立即升级至以下或更高版本。

phpBB ≥ 3.3.17,对于使用开发分支的用户,请及时关注并应用官方发布的最新安全补丁或代码提交修复。

临时缓解措施包括:

通过Nginx/Apache拦截恶意路由、在ucp.php文件头部增加拦截代码。

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量,并以此独特视角为基石,致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御,我们坚信“未知攻,焉知防”。公司汇聚了顶尖的渗透测试专家(红队)、应急处置精英(蓝队)及经验丰富的安全服务工程师,形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段,深入挖掘系统、应用及网络中的深层次漏洞与风险点;应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因;安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。


点击名片

关注我们

扫描官网二维码

了解更多


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中成信息 安全实验室 安全实验室《【已复现】漏洞通告 | phpBB认证绕过漏洞(CVE-2026-48611)》

评论:0   参与:  0