BASECMS Mail Form Acceptance Bypass via Public API (CVE-202X)

用户希望我总结一张关于安全漏洞的网页截图。 我需要提取以下关键信息： 1. 漏洞概述 (Summary/Description): 这是一个关于 "Mail Form Acceptance Bypass via Public API" 的漏洞。它允许未授权用户绕过邮件表单的接受检查，通过公共API发送消息。 2. 影响范围 (Affected versions): 截图显示受影响版本是 5.2.2，已修复版本是 5.2.3。 3. 修复方案 (Mitigation/Details): 虽然截图没有明确的“修复方案”章节，但在 "Details" 部分提到了根本原因（ 没有检查表单是否接受提交），以及 "PoC" 部分暗示了如何触发。通常修复方案是升级到修复版本（5.2.3）。 4. POC代码: 截图中有明确的 "PoC" 部分，包含 curl 命令。我需要完整提取这些代码块。 详细提取步骤： 标题: Mail Form Acceptance Bypass via Public API 产品: BASECMS 受影响版本: 5.2.2 已修复版本: 5.2.3 严重性: Critical (9.1 / 10) 概述 (Summary): 公共API 允许未授权用户绕过邮件表单的接受检查，通过公共API发送消息。这绕过了管理员设置的旨在阻止垃圾邮件和滥用消息的接受检查。 详情 (Details): 方法通过 处理邮件提交，该方法本应检查表单是否当前接受提交。然而，检查被错误地放置在 的 和 中，这些方法在 的调用流程中并未被调用。因此，公共API绕过了检查。 PoC (Proof of Concept): 步骤1: 在管理后台配置表单为“不接受提交”（例如设置接受时间段或应用过滤器）。 步骤2: 通过访问特定URL获取CSRF令牌。 步骤3: 提取CSRF令牌，使用curl发送POST请求到公共API端点。 步骤4: 服务器返回200 OK并创建消息，尽管表单被配置为拒绝提交。 构建Markdown输出： 标题: 漏洞总结：Mail Form Acceptance Bypass via Public API 概述: 描述漏洞的核心机制（绕过接受检查）。 影响范围: 列出版本。 修复方案: 建议升级到 5.2.3。 POC代码: 提取截图中的 curl 命令。 检查代码块: 截图中有两个主要的代码块。 第一个是获取 CSRF token 的 URL（虽然没标为代码块，但也是PoC的一部分，不过用户要求提取“代码块”，通常指可执行的脚本或命令）。 第二个是 命令，这是主要的利用代码。 第三个是步骤4的描述，不是代码。 我会把 命令作为主要的代码块提取。 最终润色: 确保语言简洁、准确。 漏洞名称: Mail Form Acceptance Bypass via Public API 产品: BASECMS 严重等级: Critical (9.1) 概述: 该漏洞允许未授权用户通过公共API ( ) 绕过邮件表单的接受检查（如垃圾邮件过滤或时间限制），从而发送消息。 受影响版本: 5.2.2 修复版本: 5.2.3 PoC: 提取 curl 命令。 看起来没问题，开始生成。 漏洞总结：Mail Form Acceptance Bypass via Public API 漏洞概述 该漏洞存在于 BASECMS 的公共 API 中。 公共 API 允许未授权用户绕过邮件表单的接受检查（acceptance checks），从而通过公共 API 发送消息。这绕过了管理员设置的旨在阻止垃圾邮件和滥用消息的控制措施。 根本原因在于 处理邮件提交时，没有检查表单当前是否接受提交。原本的检查逻辑被错误地放置在 的初始化方法中，而这些方法在 的调用流程中并未被执行。 影响范围 受影响产品: BASECMS 受影响版本: 5.2.2 已修复版本: 5.2.3 严重性: Critical (9.1 / 10) 修复方案 升级到 5.2.3 或更高版本。 POC (概念验证) 代码 以下是利用该漏洞的完整步骤和代码： 1. 配置表单为“不接受提交” 在管理后台配置邮件表单，使其当前不接受提交（例如设置接受时间段或应用过滤器）。 2. 获取 CSRF Token 通过访问以下 URL 获取 CSRF token： 3. 发送恶意请求 (Curl 命令) 提取 CSRF token 后，使用以下命令向公共 API 端点发送 POST 请求： (注：实际请求体结构参考截图中的 JSON 数据) 4. 结果** 服务器将返回 并创建消息，尽管表单已被配置为拒绝提交。

目標達成すべての支援者に感謝 — 100%達成しました！

BASECMS Mail Form Acceptance Bypass via Public API (CVE-202X)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

BASECMS Mail Form Acceptance Bypass via Public API (CVE-202X)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！