支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-23622 基础信息
漏洞信息
                                        # CSRF防护绕过:敏感端点接受GET请求,导致管理员账户接管

## 概述
Easy!Appointments 1.5.2 及更早版本中,CSRF 校验函数 `csrf_verify()` 仅对 POST 请求执行校验,对非 POST 请求直接返回,导致 CSRF 防护机制失效。

## 影响版本
1.5.2 及更早版本

## 细节
- 漏洞文件:`application/core/EA_Security.php`
- 漏洞函数:`csrf_verify()`
- 问题:该函数仅对 POST 请求进行 CSRF 校验,对于 GET 等非 POST 方法直接跳过校验。
- 多个执行状态更改的操作接口使用 `$_REQUEST` 获取参数,允许通过 GET 请求传入关键参数。
- 攻击者可构造恶意 GET 请求,诱导用户在已登录状态下触发,绕过 CSRF 防护。

## 影响
- 攻击者可实施 CSRF 攻击,通过 GET 请求:
  - 创建新的管理员账户
  - 修改管理员邮箱或密码
  - 实现对管理员账户的完全接管
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
CSRF Protection Bypass: Sensitive endpoints accept GET requests, enabling admin account takeover
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Easy!Appointments is a self hosted appointment scheduler. In 1.5.2 and earlier, application/core/EA_Security.php::csrf_verify() only enforces CSRF for POST requests and returns early for non-POST methods. Several application endpoints perform state-changing operations while accepting parameters from GET (or $_REQUEST), so an attacker can perform CSRF by forcing a victim's browser to issue a crafted GET request. Impact: creation of admin accounts, modification of admin email/password, and full admin account takeover.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Easy!Appointments 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Easy!Appointments是Alex Tselegidis个人开发者的一套基于Web的预约、日程管理系统。 Easy!Appointments 1.5.2及之前版本存在安全漏洞,该漏洞源于仅对POST请求强制CSRF检查,可能导致跨站请求伪造攻击,包括管理员账户创建和接管。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-23622 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-23622 的情报信息

  • 标题: CSRF Protection Bypass: Sensitive endpoints accept GET requests, enabling admin account takeover · Advisory · alextselegidis/easyappointments · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ### 关键 vulnerablity information:
- **Severity**: Moderate
- **Affected versions**: All versions with the vulnerable csrf\_verify() implementation - e.g. commit 41c9b93a5a2c185a914f204412324d8980943fd5 and earlier.
- **CVE ID**: CVE-2026-23622
- **CWE**: CWE-352
    CSRF Protection Bypass: Sensitive endpoints accept GET requests, enabling admin account takeover · Advisory · alextselegidis/easyappointments · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2026-23622
四、漏洞 CVE-2026-23622 的评论

暂无评论

发表评论