LibreNMS文件包含漏洞CVE-2026-30480

LipeNMS 是一款开源、全功能、自动发现型网络监控系统（NMS），基于 PHP+MySQL+RRDtool 构建，源自Observium社区版分支。

一、基本情况

LipeNMS 遵循GPLv3，专注于网络设备、服务器、IoT 与基础设施全面监控、可视化与告警，是中小到大型网络运维的主流免费方案。

LipeNMS开源网络监控方案以自动发现、轻量高效、分布式扩展、全厂商兼容、零成本为核心，提供设备、流量与告警运维管理能力。

栋科技漏洞库关注到 LipeNMS 受影响版本中通过路径遍历导致本地文件包含（LFI）漏洞，漏洞现在已经被追踪为CVE-2026-30480。

二、漏洞分析

CVE-2026-30480 漏洞是LipeNMS 的 NFSen 模块中存在本地文件包含（LFI）漏洞。

该漏洞可能导致已认证攻击者可利用路径遍历序列，读取并包含服务器文件系统中的任意 PHP 文件。

受影响版本中 includes/html/pages/device/nfsen.inc.php 在设备 Netflow 页面处理逻辑里，

将用户可控的 nfsen 参数直接拼接为 includes/html/pages/device/nfsen/<nfsen>.inc.php 并执行 include，

仅通过 is_file() 判断目标文件存在，未限制允许页面名且未拦截 ../ 路径穿越，已认证用户借包含本地 PHP 文件并访问非预期页面逻辑。

修复版本中通过对白名单页面名进行限制或对 nfsen 参数做路径规范化处理即可阻断路径穿越并限制可包含文件，

但公开资料尚未提供可验证的官方修复版本与修复提交。

受影响组件

文件：includes/html/pages/device/nfsen.inc.php

代码行：第 46-48 行

if (is_file('includes/html/pages/device/nfsen/' . $vars['nfsen'] . '.inc.php')) {
    include 'includes/html/pages/device/nfsen/' . $vars['nfsen'] . '.inc.php';
} else {
    include 'includes/html/pages/device/nfsen/general.inc.php';
}

漏洞描述参数源自用户输入（_GET/$_POST），未经适当过滤处理便直接拼接至 include () 语句中。

仅执行了 is_file () 校验，而该操作无法防范路径遍历序列。

由于用户输入直接参与文件路径构造未对路径遍历字符（../）进行过滤处理未对允许值设置白名单校验is_file () 仅校验文件是否存在，

不校验路径安全性。

三、POC概念验证

（一）前提条件已通过身份验证的 LipeNMS 用户至少可访问一台带有 Netflow/NFSen 标签页的设备

（二）复现步骤

1、以任意已认证用户身份登录 LipeNMS

2、进入任意设备的 Netflow 标签页：

https://[TARGET]/device/[DEVICE_ID]/tab=netflow

3、拼接恶意参数：

管理员已设置登录后刷新可查看

4、观察到页面加载显示的是 API 访问页面内容，而非 NFSen 相关内容。

（三）截图

0、LipeNMS 版本

链接：

https://[REDACTED]/about

版本：22.11.0-23-gd091788f2（2022 年 12 月 15 日 周四）

说明：LipeNMS 版本信息显示测试所用版本。该版本已应用 CVE-2021-44278 补丁（v21.12.0），证实此为一个全新的未修补漏洞。

1、正常 NFSen 页面

链接：

https://[REDACTED]/device/114/tab=netflow

说明：正常的 NFSen/Netflow 页面，显示流、数据包与流量相关板块。此为未利用漏洞时的预期表现。

2、漏洞利用后 ——API 访问页面（管理员用户）

链接：

管理员已设置登录后刷新可查看

攻击载荷：..%2f..%2fapi-access（URL 编码后的路径遍历字符）

说明：注入恶意载荷后，页面加载显示 API 访问页面内容，而非 NFSen 内容。

这表明本地文件包含漏洞利用成功，系统包含了 api-access.inc.php 文件，而非预期的 general.inc.php 文件。

3、漏洞利用后 —— 权限错误（全局只读用户）

链接：

管理员已设置登录后刷新可查看