关键漏洞信息 漏洞描述 类型: CSRF (Cross-Site Request Forgery) in File Upload 影响: 允许任意文件上传 CVE ID: CVE-2026-27146 严重性: 高 影响版本 受影响版本: <= 3.3.22 已修复版本: 无 漏洞细节 概要: GetSimple CMS 在文件上传端点没有实现 CSRF 保护,恶意网页可以触发受害者浏览器中的文件上传请求,而无需 CSRF 令牌或源验证。 前提条件: - 受害者必须登录到 GetSimple CMS(例如,管理员用户)。 - 受害者访问攻击者控制的网页。 重现步骤: - 启动本地服务器托管 CSRF 证明概念 (PoC)。 - 登录 GetSimple CMS 作为已验证用户。 - 在同一浏览器中打开 CSRF PoC。 - 恶意页面自动向 发送 POST 请求。 - 验证上传文件出现在 。 预期行为: 文件上传端点应该拒绝不包含有效 CSRF 令牌或源验证失败的跨源请求。 实际行为: 端点接受跨源验证请求,允许任意文件上传。 漏洞影响 攻击者可以: - 强制已验证用户向 CMS 上传任意文件。 - 导致未授权的文件上传。 - 持久恶意内容存在于应用程序中。 - 存储滥用。 - 网页篡改。 修复建议 实施所有状态更改请求的 CSRF 令牌。 验证 Origin 和/或 Referer 标头。 要求文件上传的显式用户交互。