CVE-2025-11954 CVSS 8.0 高危

CVE-2025-11954 WISECP跨站请求伪造漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-11954

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

WISECP

漏洞概述

Sitemio Information Technologies 旗下的 WISECP 软件存在跨站请求伪造（CSRF）漏洞，影响 20022026 及之前版本。攻击者可利用该漏洞诱导已登录用户执行恶意操作，导致高影响的数据机密性、完整性及可用性问题。目前供应商尚未对此披露做出回应。

技术细节

该漏洞源于 WISECP 应用程序在处理关键状态改变请求时，未充分验证请求来源的合法性，导致存在跨站请求伪造（CSRF）。攻击者无需获取受害者的登录凭证，只需通过社会工程学手段诱导已经登录 WISECP 的用户点击特制的恶意链接或访问恶意网页。一旦受害者触发操作，浏览器会自动附带当前有效的会话 Cookie 向服务器发送请求。服务器因缺乏 CSRF Token 或 Referer 检查，会执行该请求。根据 CVSS 3.1 向量分析，此漏洞网络攻击向量（AV:N），攻击复杂度低（AC:L），需要低权限用户（PR:L）且需要用户交互（UI:R），成功利用可严重影响数据的机密性、完整性和可用性（C:H/I:H/A:H）。

攻击链分析

STEP 1

步骤1

攻击者分析 WISECP 的业务逻辑，识别出缺乏 CSRF Token 防护的关键功能接口（如修改管理员账号）。

STEP 2

步骤2

攻击者构造一个恶意的 HTML 页面，其中包含指向该接口的自动提交表单，并设置好恶意参数。

STEP 3

步骤3

攻击者通过钓鱼邮件或社会工程学手段，诱导已登录 WISECP 管理后台的目标受害者访问该恶意页面。

STEP 4

步骤4

受害者的浏览器在访问页面时，自动携带合法的 Session Cookie 向 WISECP 服务器发送请求。

STEP 5

步骤5

WISECP 服务器接收到请求，由于缺少 CSRF 验证，误认为是管理员本人的操作并执行，导致漏洞利用成功。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<html>  <body> <h2>You are being redirected...</h2>  <form action="http://target-wisecp-domain.com/admin.php" method="POST"> <input type="hidden" name="module" value="settings" /> <input type="hidden" name="action" value="save" /> <input type="hidden" name="admin_email" value="[email protected]" /> <input type="hidden" name="notify_email" value="1" /> </form> <script> // Automatically submit the form when user visits the page document.forms[0].submit(); </script> </body> </html>

影响范围

WISECP <= 20022026

防御指南

临时缓解措施

鉴于供应商目前尚未响应，建议用户暂时通过严格的网络访问控制列表（ACL）限制对 WISECP 管理后台的访问，仅允许受信任的内部 IP 访问。同时，管理员应在使用完毕后立即登出系统，避免会话长期保持活跃，并提高对钓鱼邮件的警惕性。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表