CVE-2021-47702CVE-2021-47702是OpenBMCS 2.4版本中的一个中等严重性跨站请求伪造(CSRF)漏洞。OpenBMCS是一个开源的建筑管理控制系统,广泛应用于楼宇自动化和设施管理领域。该漏洞存在于sendFeedback.php端点,由于应用程序未能正确验证请求的来源和有效性,攻击者可以诱导已登录的管理员用户执行未经授权的操作。攻击者通过构造恶意链接或网页,诱使管理员访问,从而在不知情的情况下触发具有管理权限的操作,例如发送反馈邮件、修改系统配置或执行其他管理功能。由于该漏洞利用无需攻击者进行身份认证(PR:N),且需要一定的用户交互(UI:R),但攻击成功后可对系统完整性造成低至中等程度的影响,因此CVSS评分被评定为4.3分(中等)。此漏洞的披露时间为2025年12月9日,由VulnCheck安全团队发现并报告。鉴于OpenBMCS在关键基础设施中的广泛应用,建议相关用户尽快采取防护措施,避免遭受潜在的安全威胁。
该CSRF漏洞源于OpenBMCS 2.4的sendFeedback.php端点缺乏有效的请求来源验证机制。在正常的Web应用程序中,CSRF防护通常依赖以下几种方式:验证HTTP Referer头、使用自定义Token或确认用户意图。然而,OpenBMCS的sendFeedback.php端点并未实施这些防护措施中的任何一种。攻击者可以构造一个恶意HTML页面或链接,当已登录的管理员用户访问该页面时,浏览器会自动向sendFeedback.php端点发送携带有效会话Cookie的请求。由于浏览器在发送跨域请求时会自动携带目标域的Cookie,服务器无法区分这是用户主动发起的合法请求还是攻击者诱导的恶意请求。攻击者可利用此漏洞执行的操作包括但不限于:发送带有恶意内容的反馈邮件、修改系统设置、触发管理功能等。攻击成功的关键条件是目标用户必须处于已登录状态且访问攻击者构造的恶意内容。由于CVSS向量显示攻击复杂度为低(AC:L),且无需特殊权限(PR:N),因此该漏洞的利用门槛相对较低。防御此类漏洞需要在服务端实现CSRF Token验证或SameSite Cookie属性设置。