漏洞概述 漏洞ID: CVE-2026-37106 产品: DokuWiki 2025-05-14b 类型: 不正确的访问控制(未经授权的用户注册) 描述: 在DokuWiki中存在一个未经授权的用户注册漏洞。攻击者可以通过发送构造的HTTP请求到注册端点,无需任何认证即可创建用户账户。此漏洞绕过了CSRF保护和访问控制机制。 细节: 漏洞位于 函数中,该函数在处理注册请求时缺少以下关键安全检查: 1. 缺少CSRF令牌验证:未能防止跨站请求伪造攻击。 2. 缺少身份验证检查:允许任何未经身份验证的用户调用此函数并创建账户。 影响范围 利用方法: - 当 为默认值时,系统会忽略用户提交的密码,自动生成随机密码并发送到注册邮箱。攻击者需要访问该邮箱(或利用配置错误的邮件设置)完成登录,但账户创建本身不受阻碍。 - 当 设置为 时,系统使用攻击者在请求中提交的密码。攻击者可以立即使用提交的密码登录,实现即时且完整的账户接管。 修复方案 1. 代码修复: - 在 函数处理注册逻辑之前,添加对 返回值的检查。如果返回 ,则终止注册流程。 - 可选地,根据需要添加身份验证检查(例如,如果 返回 )。 2. 配置加固: - 启用访问控制列表( )。 - 配置电子邮件服务以确保密码重置和恢复功能正常工作。 - 考虑在注册表单中实施CAPTCHA以防止自动化攻击。 - 记录所有注册尝试以进行安全审计。 POC代码 其他信息 更多详情: https://www.cnblogs.com/blimey/articles/20794218 评论: mprins 在15小时前评论道,自我注册是DokuWiki的一个文档化功能,在默认安装中已禁用。