漏洞总结:Unauthorized Document Overwrite via File Upload Endpoint 漏洞概述 类型:不安全的直接对象引用 (IDOR) 描述:员工文档上传端点允许任何已认证用户通过更改上传请求中的文档 ID,覆盖或损坏其他员工的文档。 严重程度:高 (8.6/10) CVSS 指标: - 攻击向量:网络 - 攻击复杂度:低 - 攻击要求:无 - 特权要求:低 - 用户交互:无 - 受影响系统影响:高(机密性、完整性) - 后续系统影响:无 影响范围 受影响版本:1.5.0 受影响用户:所有存储文档的员工 具体影响: - 未经授权替换员工文档 - 篡改 HR 记录 - 可能破坏入职、验证和合规工作流程 - 可能在其他用户记录中植入误导性或恶意文件 修复方案 当前状态:未修复 (Patched versions: None) 建议措施: - 在绑定表单到目标文档实例并保存之前,执行所有权或基于对象的授权检查。 - 服务器应拒绝用户对不拥有文档的修改。 POC 代码 原始请求 修改后的请求(将 document_id 从 6 改为 4)