关键漏洞信息 漏洞名称: SOUND4 IMPACT/FIRST/PULSE/Eco v2.x Cross-Site Request Forgery 严重程度: 中等 (Medium) 日期: 2025年12月22日 漏洞编号: VOCUS-2023-53961 漏洞类型: CWE-352 Cross-Site Request Forgery (CSRF) CVSS: 5.1 CVSS V4 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 受影响的版本: - Impact/Pulse/First Version 2: 1.1/2.15, Version 2: 1.1/2.15 - Impact/Pulse Eco 1.16 - BigVoice4 1.2 - BigVoice2 1.30 -国债流 1.1/2.4.29 - VM2 1.11 参考资料: - ExploitDB-51168 - SOUND4 Official Product Homepage - Zero Science Lab Disclosure (ZSL-2022-5722) 贡献者: LiquidWorm as Gjoko Krstic of Zero Science Lab 描述: SOUND4 IMPACT/FIRST/PULSE/Eco v2.x 存在跨站请求伪造漏洞,允许攻击者在用户不知情的情况下执行管理操作。攻击者可以通过恶意网页提交HTTP请求到无线电处理接口,触发意外的管理操作。