CVE-2018-25298 CVSS 5.3 中危

CVE-2018-25298 Merge PACS跨站请求伪造漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25298

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Merge PACS

漏洞概述

Merge PACS 7.0版本存在跨站请求伪造（CSRF）漏洞。由于系统未对关键操作请求进行严格的来源验证，攻击者可构造恶意HTML页面，诱导已登录用户点击。这将导致用户浏览器在不知情的情况下向`/servlet/actions/merge-viewer/summary`端点发送POST请求，从而允许攻击者劫持用户会话，在无需认证的情况下执行未授权操作，获取PACS系统访问权限。

技术细节

该漏洞的根源在于Merge PACS 7.0在处理`/servlet/actions/merge-viewer/summary`端点的POST请求时，未能正确区分合法的用户请求和伪造的跨站请求。具体而言，服务器端未实施有效的CSRF防御机制，例如未校验HTTP Referer来源头，也未在请求中嵌入并验证随机生成的Anti-CSRF Token。攻击者利用这一设计缺陷，可以精心设计一个包含隐藏表单的恶意网页，将表单的action属性指向目标系统的敏感接口，并设置好恶意的参数。当拥有有效会话Cookie的受害者访问该网页时，浏览器会自动附带该Cookie向服务器发送POST请求。由于服务器缺乏对请求上下文的验证，误判该请求为用户主观发起的合法操作，进而执行了如修改系统配置、添加恶意用户或劫持当前会话等敏感指令。整个攻击过程无需攻击者获取受害者的登录密码，仅需诱导受害者访问恶意链接即可完成，极大地降低了攻击门槛。

攻击链分析

STEP 1

侦察

攻击者确认目标系统运行Merge PACS 7.0，并发现存在缺乏CSRF防护的merge-viewer端点。

STEP 2

构建载荷

攻击者编写包含恶意HTML表单的网页，表单指向/servlet/actions/merge-viewer/summary，并填充篡改数据的参数。

STEP 3

投递诱饵

攻击者通过邮件或即时通讯工具将恶意链接发送给目标系统的已登录管理员或用户。

STEP 4

执行攻击

受害者访问链接，浏览器在后台自动携带用户的Session Cookie向服务器发送POST请求。

STEP 5

达成目的

服务器接收并处理请求，执行了非授权的操作（如添加用户、修改配置），攻击者成功入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2018-25298 -->
<!-- This HTML code demonstrates how an attacker can craft a malicious form -->
<html>
  <body>
    <form action="http://target-ip/servlet/actions/merge-viewer/summary" method="POST">
      <input type="hidden" name="username" value="attacker" />
      <input type="hidden" name="role" value="admin" />
      <input type="submit" value="Click Me!" />
    </form>
    <script>
      // Automatically submit the form when the page loads
      document.forms[0].submit();
    </script>
  </body>
</html>

影响范围

Merge PACS 7.0

防御指南

临时缓解措施

在厂商发布补丁前，建议管理员限制对`/servlet/actions/merge-viewer/summary`接口的网络访问，仅允许受信任的内部IP地址访问。同时，强制用户在完成操作后立即登出系统，避免长时间保持登录会话，以降低被CSRF攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表