关键信息 漏洞概述 CVE ID: CVE-2025-44185 漏洞类型: CSRF (Cross-Site Request Forgery) 受影响产品: SourceCodester Best Employee Management System v1.0 漏洞作者: Cuma KURT 漏洞详情 易受攻击的端点: 易受攻击的参数: 影响: - 代码执行: ✅ - 权限提升: ✅ - 信息泄露: ✅ 攻击向量 攻击者可以通过诱导已认证的管理员访问包含自动提交表单的恶意网站,该表单会发送密码更改请求。由于缺乏适当的CSRF保护,管理员的密码会在不知情的情况下被更改。 概念验证 (CSRF Payload)