WellChoose IFTOP  LFI 漏洞CVE-2026-3826

WellChoose IFTOP 是一款面向网络/服务器运维的流量监控与分析工具（非 Linux 原生 iftop），主要面向运维、安全、网络管理场景。

一、基本情况

WellChoose IFTOP 是嘉揚科技商用款网络流量监测与管理平台，带 Web/图形界面、历史统计、告警、报表、权限管理等企业级功能。

WellChoose IFTOP 主打实时流量可视化、连接追踪与异常告警，可用于实时监控服务器 / 网络设备的带宽占用、连接详情与流量趋势。

栋科技漏洞库关注到 WellChoose IFTOP 20240904前版本中存在的 LFI 漏洞，漏洞现已被追踪为CVE-2026-3826，CVSS 3.X评分9.8。

二、漏洞分析

CVE-2026-3826是 WellChoose IFTOP 软件中的高危本地文件包含（LFI）漏洞，使得未授权远程攻击者执行任意代码、读取敏感文件。

该漏洞源于 Web 接口对用户可控的文件路径参数缺乏严格安全校验与过滤，处理用户传入文件路径参数时未进行充分路径合法性校验。

软件未对路径进行 sanitize，直接将用户输入拼接到文件读取路径中。

攻击者可通过构造路径，读取服务器上任意文件（如 /etc/passwd、/root/.ssh/id_rsa、配置文件、日志文件等）。

在特定条件下（如服务器开启 allow_url_include 或存在文件上传点），可进一步演变为远程代码执行（RCE）。

攻击者构造包含路径遍历字符（如 ../、%2e%2e/）的恶意请求，从而被未授权远程攻击者利用获取服务器敏感文件甚至执行任意代码。

漏洞潜在风险包括读取服务器上的敏感系统文件，或通过包含已上传的恶意文件、日志文件等方式在服务器上执行任意代码（RCE）。

此漏洞仅存在于商用软件 WellChoose IFTOP 中，Linux 系统原生的命令行工具 iftop 不受此漏洞影响。

三、影响范围

WellChoose IFTOP 20240904前版本

四、修复建议

WellChoose IFTOP >= 6.12.0-160000.6.1

五、参考链接

管理员已设置登录后刷新可查看