CVE-2013-20005CVE-2013-20005是Qool CMS 2.0 RC2版本中的一个跨站请求伪造(Cross-Site Request Forgery, CSRF)安全漏洞。该漏洞存在于/admin/adduser端点,由于应用程序缺乏对用户请求的来源验证机制,攻击者可以诱导已登录的管理员用户访问恶意网页,从而在不知情的情况下执行非预期的管理操作。攻击者利用此漏洞可以伪造POST请求,通过username、password、email和level等参数创建具有root权限的新用户账户。一旦攻击成功,攻击者即可获得系统的完全控制权,可以进行数据窃取、篡改网站内容或进一步横向渗透。该漏洞的CVSS评分为5.3,属于中等严重程度,但由于其可导致管理员账户被恶意创建,对系统安全性构成严重威胁。漏洞于2026年3月16日被公开披露,发现者为VulnCheck安全团队。
Qool CMS 2.0 RC2的/admin/adduser端点存在CSRF漏洞。漏洞的根本原因在于服务器端缺少对请求来源的验证机制,未实施Anti-CSRF Token或Referer检查。攻击者构造恶意HTML页面,包含自动提交的表单指向目标系统的/admin/adduser端点。表单包含username、password、email和level等参数,其中level参数设置为最高权限值以创建root级别账户。当已登录的管理员用户访问该恶意页面时,浏览器会自动携带有效的会话Cookie发送POST请求。由于服务器未验证请求的合法性,请求被成功执行,导致新用户账户被创建。攻击者通常配合社会工程学手段,如通过钓鱼邮件或恶意链接诱导管理员访问。漏洞利用的关键在于利用用户已认证的会话状态,在用户不知情的情况下执行未授权操作。