以下是关于网页截图中可用的CVE-2026-1745漏洞的关键信息的简洁Markdown格式总结: ```markdown ## CVE-2026-1745 - 跨站请求伪造 (CSRF) - 任意医疗证书删除 ### 产品信息 - **产品名称**: SourceCodester 医疗证书生成器应用程序 - **供应商**: SourceCodester - **产品URL**: [SourceCodester](https://www.sourcecodester.com/php/16105/medical-certificate-generator-app-using-php-and-mysql-free-download.html) ### 漏洞概述 SourceCodester 医疗证书生成器应用程序受到跨站请求伪造 (CSRF) 的攻击,导致攻击者可以通过引导合法用户请求一个恶意的请求来删除记录,任意删除医疗证书记录。 受影响的端点处理状态更改的POST请求不涉及任何Anti-CSRF保护机制,例如唯一CSRF令牌、严格的来源或引用验证,或者SameSite cookie限制。 应用程序仅依赖会话cookie进行请求授权,使得应用程序被CSRF攻击破坏。 ### 理念的证明 (CSRF利用) 攻击者可以托管以下恶意HTML页并诱骗登录受害者访问。 ```html history.pushState('','','./'); document.forms[0].submit(); ``` ### 重现步骤 1. 使用有效用户登陆应用 2. 保持会话激活 3. 在浏览器中打开CSRF的HTML文件 4. 单击提交请求 被指定ID的医疗记录被删除 ### 影响 - 医疗证书任意删除 - 敏感医疗记录丢失 - 应用程序数据完整性被破坏 - 使用钓鱼或恶意链接进行潜在的滥用 ### 根源 - 反CSRF令牌的缺失 - 缺乏服务器端CSRF验证 - 完全依赖会话cookie授权 - 无SameSite cookie强化 ### 推荐补救措施 - 对于所有状态更改请求使用CSRF令牌 - 在服务器端验证CSRF令牌 - 强制实施严格的来源和引用检查 ### 发现者 Mo Asim(又名Asim Qazi)学生 | 安全研究员 ```