CVE-2025-25967 PoC — DDSN Interactive Acora CMS 跨站请求伪造漏洞

来源

https://github.com/padayali-JD/CVE-2025-25967

关联漏洞

标题:DDSN Interactive Acora CMS 跨站请求伪造漏洞 (CVE-2025-25967)
Description:DDSN Interactive Acora CMS是DDSN Interactive公司的一个企业网络和移动 CMS。 DDSN Interactive Acora CMS 10.1.1版本存在安全漏洞，该漏洞源于缺乏CSRF保护，可能导致未经授权的操作。

介绍

# CVE-2025-25967: Cross-Site Request Forgery (CSRF)
DDSN Interactive cm3 Acora CMS version 10.1.1 is vulnerable to Cross-Site Request Forgery (CSRF). This flaw enables attackers to trick authenticated users into performing unauthorised actions, such as account deletion or user creation, by embedding malicious requests in external content. The lack of CSRF protections allows exploitation via crafted requests that leverage the victim's active session, leading to privilege misuse and potential disruption of user management functionality.

Affected version: Acora CMS v10.1.1 and possibly other versions

Discovered by Joby Y Daniel from Crowe India.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-25967 PoC — DDSN Interactive Acora CMS 跨站请求伪造漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！