明志科技大學校園入口網站 GET-based CSRF 密碼竄改漏洞

Vulnerability Overview

ZDID: ZD-2026-00326
發信 Vendor: 明志科技大學
Title: 明志科技大學校園入口網站 GET-based CSRF 密碼竄改漏洞
Introduction: 本漏洞為 GET-based CSRF，其根源在於後端未限制 HTTP Method 且缺乏來源驗證。特別指出，由於 HTTP GET 被定義為安全方法，當攻擊者將惡意 GET 請求偽裝成一般超連結，誘使受害者點擊並觸發頂層導覽（Top-level navigation）時，即使受害者的 Session Cookie 處於現代瀏覽器預設的 SameSite=Lax 保護下，瀏覽器仍會自動夾帶有效 Cookie 發起跨站請求。這使得該漏洞能直接繞過 SameSite=Lax 的預設防禦機制，僅憑一個惡意網址

處理狀態

目前狀態

公開

Last Update : 2026/04/04

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2026/03/11 23:52:53 : 新提交 (由 M4RVjN 更新此狀態)
2026/03/12 13:47:32 : 新提交 (由 M4RVjN 更新此狀態)
2026/03/12 14:20:56 : 新提交 (由 M4RVjN 更新此狀態)
2026/03/13 16:48:50 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/13 17:13:52 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/13 17:13:52 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/13 17:13:52 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/27 09:00:07 : 已修補 (由組織帳號更新此狀態)
2026/04/04 03:00:29 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00326
通報者：M4RVjN (M4RVjN)
風險：高
類型：跨站冒名請求 (Cross-Site Request Forgery, CSRF)

參考資料

攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。

漏洞說明： OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

防禦措施： OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞描述

本漏洞為 GET-based CSRF，其根源在於後端未限制 HTTP Method 且缺乏來源驗證。特別指出，由於 HTTP GET 被定義為安全方法，當攻擊者將惡意 GET 請求偽裝成一般超連結，誘使受害者點擊並觸發頂層導覽（Top-level navigation）時，即使受害者的 Session Cookie 處於現代瀏覽器預設的 SameSite=Lax 保護下，瀏覽器仍會自動夾帶有效 Cookie 發起跨站請求。這使得該漏洞能直接繞過 SameSite=Lax 的預設防禦機制，僅憑一個惡意網址就能發起變更密碼的有效操作。