CVE-2026-27841 CVSS 8.1 高危

CVE-2026-27841 SenseLive X3050 CSRF漏洞

披露日期: 2026-04-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27841

漏洞类型

CSRF (跨站请求伪造)

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SenseLive X3050

漏洞概述

SenseLive X3050 Web管理界面存在跨站请求伪造（CSRF）漏洞。由于应用程序未对请求来源进行服务器端验证或实施CSRF令牌机制，攻击者可诱导已登录用户访问恶意网页，从而在用户不知情的情况下利用其浏览器会话向设备发送未授权的配置请求，导致设备完整性及可用性受损。

技术细节

该漏洞的根本原因是SenseLive X3050的Web管理接口在处理状态改变操作时缺乏必要的CSRF防御措施。应用程序未验证HTTP请求的Referer或Origin头，也未在关键请求中包含唯一的不可预测令牌。攻击者首先需要分析目标设备的Web接口，找到执行敏感操作（如修改系统配置、重置设备等）的API端点及其参数。随后，攻击者构造一个恶意的HTML页面，其中包含指向该端点的表单提交请求。当拥有有效会话的受害者访问此页面时，浏览器会自动附上受害者的认证Cookie发送请求。由于服务器无法区分请求是由用户主动发起还是由第三方站点伪造，因此会执行该操作，达成攻击目的。

攻击链分析

STEP 1

侦察分析

攻击者分析SenseLive X3050的Web管理界面，识别出敏感的操作端点（如配置修改接口）及其所需的HTTP参数。

STEP 2

构造载荷

攻击者创建一个恶意HTML页面，其中包含一个指向敏感端点的隐藏表单，表单参数被设置为攻击者期望的恶意值。

STEP 3

社会工程学诱导

攻击者通过钓鱼邮件或其他手段，诱导已登录SenseLive X3050管理界面的管理员用户点击链接访问该恶意页面。

STEP 4

发起伪造请求

当用户浏览器加载恶意页面时，自动执行表单提交动作，携带用户的Session Cookie向设备发送配置修改请求。

STEP 5

执行未授权操作

SenseLive X3050设备接收到请求，由于缺乏CSRF Token验证，服务器误认为是合法操作并执行，导致设备配置被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<html> <body>  <form action="http://<target-ip>/api/config/update" method="POST">  <input type="hidden" name="admin_email" value="[email protected]" /> <input type="hidden" name="remote_access" value="enabled" /> <input type="submit" value="Click to Claim Prize" /> </form> <script> // Automatically submit the form when the page loads document.forms[0].submit(); </script> </body> </html>

影响范围

SenseLive X3050

防御指南

临时缓解措施

在厂商发布修复补丁前，建议用户在完成设备管理操作后立即登出Web管理界面，不要在保持登录状态的同时浏览其他不可信网页，以降低被CSRF攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表