CVE-2025-56676 | Zender网关严重漏洞允许账户接管

摘要 在TitanSystems开发的Zender——用于自动化、聊天机器人和营销的WhatsApp和短信网关SaaS平台中发现了一个严重安全漏洞。该漏洞被标识为CVE-2025-56676，影响Zender v3.9.7及以下版本。由于不安全的密码重置实现（属于CWE-639：通过用户控制密钥绕过授权），允许未经身份验证的攻击者接管任何用户账户。

漏洞描述 该漏洞存在于"忘记密码"功能中。当攻击者请求重置自己的账户密码时，系统会生成一个临时密码。然而，应用程序未能将此临时密码专门绑定到攻击者的账户。这一缺陷允许将临时密码用作主密钥，只需提供受害者的电子邮件地址即可登录平台上的任何账户。

这使得攻击者能够获得对其他用户账户（包括具有管理权限的账户）的完全未授权访问。

复现步骤 以下步骤详细说明了如何利用该漏洞：

1. 导航到产品页面：前往…
2. 创建账户以阅读完整故事。

作者仅向Medium会员提供此故事。如果您是Medium的新用户，请创建新账户以免费阅读此故事。

继续在应用中阅读或在移动网页上继续

使用Google注册、使用Facebook注册或使用电子邮件注册。已有账户？登录

关注作者DarkLotus（605名关注者，关注165人）——漏洞赏金猎人

尚未有回复。写下回复，分享您的想法？