CVE-2026-28761 CVSS 8.1 高危

CVE-2026-28761 Musetheque跨站请求伪造漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28761

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Musetheque V4 Information Disclosure for IPKNOWLEDGE

漏洞概述

Musetheque V4 Information Disclosure for IPKNOWLEDGE V4L1 rev2203.0及更早版本中存在跨站请求伪造（CSRF）漏洞。由于该产品未对关键请求进行充分验证，攻击者可诱导已登录用户访问恶意页面。这会导致浏览器在用户不知情的情况下发送伪造请求，从而执行非预期操作，对数据的机密性和完整性造成严重威胁。

技术细节

该漏洞源于Musetheque V4 Information Disclosure for IPKNOWLEDGE在处理用户请求时，缺乏足够的CSRF防护机制（如未验证Token或Referer）。攻击者利用此漏洞，通过社会工程学诱导已认证用户访问包含恶意HTML或JavaScript的网页。由于浏览器会自动携带目标域的Session Cookie，服务器会将伪造请求误认为是用户的合法操作。根据CVSS向量，攻击无需认证但需要用户交互，成功利用可导致高机密性和高完整性影响，攻击者可借此窃取敏感数据或篡改系统配置。

攻击链分析

STEP 1

1. 攻击准备

攻击者分析Musetheque应用，发现存在CSRF漏洞的接口，并构造包含恶意请求的HTML页面。

STEP 2

2. 投递载荷

攻击者通过电子邮件或即时通讯工具，将恶意链接发送给已登录目标系统的受害者。

STEP 3

3. 触发漏洞

受害者点击链接，浏览器在后台自动向Musetheque服务器发送带有合法身份凭证的伪造请求。

STEP 4

4. 执行非预期操作

服务器验证请求通过，执行攻击者预设的操作（如信息泄露、数据篡改），导致安全事件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<html>
  <!-- CSRF PoC for CVE-2026-28761 -->
  <body>
    <script>history.pushState('', '', '/')</script>
    <form action="http://target-url/vulnerable_endpoint" method="POST">
      <input type="hidden" name="malicious_param" value="exploit_data" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      // Auto submit the form when the page loads
      document.forms[0].submit();
    </script>
  </body>
</html>

影响范围

Musetheque V4 Information Disclosure for IPKNOWLEDGE V4L1 rev2203.0及更早版本

防御指南

临时缓解措施

在官方补丁部署前，建议管理员严格限制外部网络对管理接口的访问，并教育用户不要在保持登录状态时访问不明链接。用户在完成操作后应及时退出登录以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-28761
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-28761
3 Details https://www.cvedetails.com/cve/CVE-2026-28761/
4 VulDB https://vuldb.com/cve/CVE-2026-28761
5 Link https://jvn.jp/en/jp/JVN69128376/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表