漏洞总结:movary 用户管理授权绕过 漏洞概述 在 的用户管理模块( )中存在授权绕过漏洞。普通认证用户可利用此漏洞枚举所有用户信息并创建管理员账户。 根本原因: 路由定义未强制实施管理员中间件,且控制器级别的授权检查使用了错误的逻辑运算符( 而非 ),导致非管理员用户也能通过验证。 影响范围 受影响版本: 修复版本: 严重程度: High (CVSS v3 Base Score: 8.8) 攻击向量: 网络 权限要求: 低 用户交互: 无 机密性/完整性/可用性: 高 具体影响: 1. 枚举所有用户(包括 ID、名称、邮箱和 标志)。 2. 创建任意新的管理员账户。 3. 导致从普通用户到管理员的完全权限提升。 修复方案 升级 至版本 或更高版本。 概念验证 (PoC) 1. 枚举所有用户 响应示例: 2. 创建新管理员账户 响应示例: 3. 验证新管理员登录 响应示例: