CVE-2020-36886CVE-2020-36886是SpinetiX Fusion Digital Signage 3.4.8版本中的一个高危跨站请求伪造(CSRF)漏洞。该漏洞允许未经认证的攻击者通过诱导已登录的管理员用户访问恶意网页,自动提交创建管理员账户的请求。攻击成功后,攻击者可以获得具有完全系统权限的管理员账户,从而完全控制受影响的数字标牌系统。此漏洞存在于用户创建功能的请求验证机制中,攻击者利用社会工程学技术,通过钓鱼邮件、恶意链接等方式诱骗管理员访问特制的网页,即可悄无声息地执行恶意操作。由于数字标牌系统通常部署在公共场所用于信息展示,攻击者获取管理员权限后可能进一步进行横向移动或窃取敏感信息。
该漏洞根因于SpinetiX Fusion Digital Signage的Web管理界面在处理用户创建请求时缺少CSRF token验证机制。攻击者构造一个包含自动提交表单的恶意HTML页面,当已登录的管理员访问该页面时,浏览器会自动向目标服务器的/user/add或类似端点发送POST请求。请求参数中包含新管理员账户的用户名、密码等配置信息。由于服务器端未验证请求的来源是否合法(缺少Origin或Referer头验证,也缺少CSRF token),系统会将此请求视为合法操作并创建新的管理员账户。攻击者通常会在表单中设置auto-submit属性确保用户无感知地触发请求,或者使用JavaScript的XMLHttpRequest/Fetch API在后台静默提交。这种攻击方式对管理员用户完全不可见,且可绕过传统的登录认证机制直接获得系统控制权。