askiesec/CVE-2025-2304-POC
GitHub: askiesec/CVE-2025-2304-POC
针对 Camaleon CMS 2.9.0 的 CVE-2025-2304 权限提升漏洞 PoC,利用 mass assignment 缺陷将普通用户提升为管理员。
Stars: 0 | Forks: 0
# CVE-2025-2304-POC
CVE-2025-2304 的 PoC —— 通过在密码修改端点上的 mass assignment 实现 Camaleon CMS 2.9.0 权限提升。
## 漏洞
`/admin/users/:id/updated_ajax` 端点在将 `role` 参数传递给模型更新之前未对其进行过滤,导致任何已认证的用户都可以提升为管理员。
## 用法
```
python3 CVE-2025-2304-POC.py -u http://target.htb --username bob --password bob123 --user-id 5
```
## 选项
| 标志 | 描述 |
|------|-------------|
| `-u` | 目标基础 URL |
| `--username` | 低权限用户名 |
| `--password` | 当前密码 |
| `--new-password` | 修改后的新密码(可选,默认为当前密码) |
| `--user-id` | 目标用户 ID |
## 要求
```
pip install requests
```
## 测试环境
- Camaleon CMS 2.9.0
## 参考
- https://www.cve.org/CVERecord?id=CVE-2025-2304
标签:Maven, PoC, Python, Web安全, Web报告查看器, 协议分析, 安全漏洞, 无后门, 暴力破解, 权限提升, 漏洞验证, 蓝队分析, 逆向工具