漏洞总结:可预测的附件令牌允许通过暴力破解下载未认证的私有文件 漏洞概述 Freescout 的附件下载令牌生成算法存在严重缺陷。系统使用弱且可预测的公式 生成令牌。由于 是顺序生成的,且 是小整数,攻击者可以在极短时间内通过暴力破解计算出有效的令牌,从而无需任何凭据即可下载所有私有附件。 影响范围 受影响版本:Freescout < 1.8.213 修复版本:1.8.213 严重程度:High 具体影响: 无需身份验证。 任何私有附件均可通过暴力破解下载。 影响所有邮箱和所有客户。 导致邮件附件机密性完全泄露。 违反 GDPR 合规性。 修复方案 将 MD5 替换为 HMAC-SHA256,并添加不可预测的熵(如文件名)。 建议的代码修改:** POC 代码