发布日期：2026-02-09
更新日期：2026-04-29

受影响系统：

DouPHP DouPHP <= 1.9

描述：

---

CVE(CAN) ID: CVE-2026-2226

DouPHP是中国DouPHP公司的一个企业建站系统。
DouPHP 1.9及之前版本存在访问控制错误漏洞，攻击者可利用该漏洞构造特制的ZIP文件，利用/admin/file.php中的参数sql_filename上传任意类型的文件，并可通过Web路径访问该文件触发执行，从而获取网站控制权、数据库操作权限。

<**>

建议：

---

厂商补丁：

DouPHP
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.344943

浏览次数：124
严重程度：0（网友投票）