CVE-2026-30457 漏洞复现：FuelCMS Dwoo 安全策略绕过导致远程代码执行

FuelCMS 是一款基于 PHP CodeIgniter 框架的开源内容管理系统。2026 年 3 月，该 CMS v1.5.2 被披露存在一个 CVSS 9.8 的严重漏洞（CVE-2026-30457），其核心组件 `/parser/dwoo` 中的安全策略实现存在缺陷，攻击者登录后台后可通过 Dwoo 模板引擎执行任意 PHP 代码，最终获取服务器权限。 本文将从代码审计角度出发，完整复