Emlog: emUnZip() 函数中的路径遍历漏洞允许任意文件写入，导致 RCE

该 RCE 漏洞的潜在影响非常严重。攻击者可以利用此漏洞上传包含恶意文件的 ZIP 压缩包，例如 PHP webshell，从而获得对服务器的完全控制权。这可能导致敏感数据泄露、网站篡改、恶意软件传播，甚至整个服务器被攻陷。攻击者可以利用 webshell 执行任意命令，进行横向移动，攻击其他连接到同一网络的系统。由于 Emlog 经常用于托管小型企业和个人网站，因此该漏洞的潜在影响范围广泛。

Emlog CMS installations, particularly those running versions 1.0.0 through 2.6.2, are at risk. Shared hosting environments that utilize Emlog CMS are especially vulnerable, as they often have limited control over server configurations and security settings. Administrators who have not implemented robust file upload validation or access controls are also at increased risk.

• linux / server:

find /var/www/emlog -type f -name '*.php' -exec grep -i 'emUnZip\(' {} + | journalctl -f

• generic web:

curl -I http://your-emlog-site.com/wp-admin/admin-ajax.php?action=upload_plugin&file=../../../../../../etc/passwd | grep 'Content-Type:'

• php:

Get-ChildItem -Path "C:\xampp\htdocs\emlog\include\lib" -Recurse -Filter "common.php"

1. 2026-04-03Disclosure

   disclosure

2. 2026-04-03Patch

   patch

1. 已保留2026-03-30
2. 发布日期2026-04-03
3. 修改日期2026-04-06
4. EPSS 更新日期2026-04-11

最有效的缓解措施是立即升级到 Emlog CMS 2.6.3 或更高版本。如果升级会造成兼容性问题，可以考虑暂时回滚到之前的稳定版本。此外，可以实施以下临时缓解措施：使用 Web 应用防火墙 (WAF) 阻止上传包含可疑路径（如 ../）的 ZIP 文件。严格限制上传文件类型，只允许必要的类型。对上传文件进行严格的病毒扫描。监控 Emlog 的日志文件，查找异常活动，例如未经授权的文件写入。在升级后，请确认漏洞已修复，可以通过尝试上传包含恶意路径的 ZIP 文件来验证。