关键漏洞信息 漏洞标题 Unauthorized Victim Newsletter Unsubscription via force_unsubscribe Parameter 影响版本 Package: CubeCart - Contact Form Affected versions: <=6.5.10 Patched versions: N/A 严重性 Severity: Moderate (CVSS: 6.5/10) 漏洞描述 Summary: 存在一个逻辑漏洞,允许攻击者在不经过用户同意的情况下取消订阅任何用户的新闻通讯。通过将POST请求中的 参数值更改为1,攻击者可以强制删除任何有效订阅者的电子邮件地址。 细节 Vulnerable Parameter: Tested Instance: {redacted} PoC (概念验证) 1. 访问新闻通讯订阅页面并使用自己的电子邮件订阅(确认已添加)。 2. 拦截POST请求。 3. 注意请求体中的参数: 4. 将 更改为1,并使用受害者的电子邮件重新发送请求。 5. 受害者将在不知情或未经确认的情况下被从邮件列表中移除。检查phpMyAdmin表 进行确认。 影响 攻击者可以默默地将合法用户从接收新闻通讯或重要通信中移除。 这会损害用户信任,可能导致通信服务的拒绝访问,并可能违反需要明确用户同意才能更改订阅状态的法规。