关键漏洞信息 漏洞概述 标题: Account Deletion Without Password Confirmation 严重性: 中等 (5.5/10) CVE ID: CVE-2025-47272 CWE: CWE-306 影响版本与修复 受影响版本: 1.0.9.7 至 1.1.0.2 已修复版本: 1.1.0.3 漏洞描述 摘要: CE Phoenix 电子商务平台允许登录用户在不重新验证密码的情况下删除其账户。这引入了一个关键的安全漏洞:如果用户在共享或公共机器上留下打开的会话,未经授权的人可以在不知道账户凭据的情况下永久删除账户。 详细信息: - 产品: CE Phoenix (osCommerce fork) - 易受攻击版本: 在提交 e87162b 之前 - 修复提交: e87162b 证明概念 (PoC) 1. 登录到任何有效用户账户: 2. 访问: 3. 勾选确认账户删除的复选框并提交表单。 4. 账户被删除,没有任何当前密码提示。 影响 攻击者通过临时访问经过身份验证的会话(例如,在共享/公共机器上)可以在不知道密码的情况下永久删除用户的账户。这种绕过重新认证的行为使用户面临账户丢失和数据中断的风险。 CVSS v3 基本指标 攻击向量: 本地 攻击复杂度: 低 所需权限: 低 用户交互: 无 范围: 不变 机密性影响: 无 完整性影响: 无 可用性影响: 高