漏洞概述 漏洞名称: SEMCMS <= 5.0 敏感信息泄露通过隐藏表单字段 CVE-2026-39170 漏洞类型: 跨站请求伪造 (CSRF) 漏洞描述: 在SEMCMS 5.0及更早版本的管理员用户管理模块中存在CSRF漏洞。该应用未对用户管理操作实施反CSRF令牌验证,导致攻击者可以构造恶意HTML页面,包含自动提交的请求,当被认证管理员访问时,可以在管理员的上下文中执行请求。 影响范围 受影响版本: SEMCMS <= 5.0 受影响组件: /admin/semcms_user.php 影响: 成功的CSRF攻击允许远程攻击者以认证管理员的权限执行未经授权的操作,包括创建未授权用户账户、修改现有用户信息、更改用户权限、在后台执行管理操作等。这可能导致应用程序的完全妥协,具体取决于可用的管理功能。 修复方案 缓解措施: - 对所有状态更改请求实施反CSRF令牌。 - 对每个POST请求验证CSRF令牌。 - 实施SameSite cookie属性。 - 使用Referer/Origin头验证请求源,作为额外层。 - 对管理操作应用严格的会话管理。 POC代码