Merge PACS 7.0 跨站请求伪造 (CSRF) 漏洞 漏洞概述 漏洞名称: Merge PACS 7.0 - Cross-Site Request Forgery EDB-ID: 44681 发布日期: 2018-05-21 漏洞类型: 跨站请求伪造 (CSRF) 受影响应用: Merge PACS 7.0 漏洞作者: Safak Aslan 影响范围 平台: Linux 测试环境: Windows 漏洞详情: 该漏洞允许攻击者通过构造恶意请求,在用户已登录的情况下执行非预期的操作(如更改设置或提交数据)。 修复方案 页面未提供具体的修复代码或补丁链接。 建议参考官方文档或联系厂商 (Merge Healthcare) 获取安全更新。 一般性建议:在表单中添加 CSRF Token 验证机制。 概念验证代码 (POC) (注:上述 POC 代码基于截图中显示的 HTTP 请求头信息重构,实际利用时需替换目标 IP 和凭据)