CSC Pay Mobile App Payment Authentication Bypass

漏洞信息

漏洞名称： CSC Pay Mobile App Payment Authentication Bypass

漏洞编号：

CVE： CVE-2025-46018

漏洞类型： 权限绕过

漏洞等级： 高危

漏洞描述： CSC Pay Mobile App是一款移动支付应用程序，广泛用于通过蓝牙技术进行支付交易。该应用在企业级服务和日常消费者支付场景中均有部署，因其便捷性而受到用户的青睐。此次披露的漏洞CVE-2025-46018涉及该应用的支付认证绕过问题。具体来说，漏洞类型为权限绕过，攻击者可以利用蓝牙通信中的缺陷，绕过支付认证机制，无需完成正常的支付流程即可执行交易。这种漏洞的技术根源在于应用对蓝牙通信过程中的安全验证不足，未能有效防止未授权的交易请求。此漏洞的潜在安全风险极高，攻击者可以在不需要任何用户交互或认证的情况下，远程执行未授权的支付操作，导致用户资金损失。此外，由于漏洞利用过程可以自动化，攻击者可能大规模利用此漏洞进行欺诈活动，对用户和支付系统的安全构成严重威胁。

产品名称： CSC Pay Mobile App

影响版本： 2.19.4

来源： https://github.com/niranjangaire1995/CVE-2025-46018-CSC-Pay-Mobile-App-Payment-Authentication-Bypass

类型： CVE-2025:github search

仓库文件

README.md

来源概述

CVE-2025-46018-CSC-Pay-Mobile-App-Payment-Authentication-Bypass

Disclosure of CVE-2025-46018: A Bluetooth-based payment bypass vulnerability in CSC Pay Mobile App v2.19.4”

Github Poc

#CVE-2025:github search #权限绕过

CSC Pay Mobile App Payment Authentication Bypass

http://example.com/2025/08/01/github_4014787225/

作者

lianccc

发布于

2025年8月1日

许可协议

OAuth 20 Authorization Server Metadata Exposure 上一篇

SPIP CMS BigUp插件未授权远程代码执行漏洞下一篇