CVE-2020-5250 php漏洞分析

Question

我正在探索在脆弱性软件版本<1.7.6.4中找到的PrestaShop (CVE-2020-5250)。有人能解释一下(用哪种方法)这个程序是如何被精确利用的吗？为什么提供补丁是足够的？在用php开发软件时，这是一个常见的错误吗？无法找到有关此主题的任何信息，并认为它将帮助其他开发人员从这一错误中学习。

提前谢谢你！

Answer 1

如果不进行深入分析，它看起来就像IDOR (不安全的直接对象引用)。这意味着服务器没有正确地强制执行访问控制；仅仅知道一个值(在本例中是id_address或id_customer)就足以获得对对象的访问。通过在表单字段中更改这些值，用户可以操作他们不应该访问的其他帐户。

该修补程序似乎是合乎逻辑的；它不再信任用户提供的表单输入来确定数据属于哪个用户，而是检查用户的会话数据，用户无法伪造这些数据。