支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-1009 基础信息
漏洞信息
                                        # Altium Forum 存储型XSS导致跨客户数据泄露

## 概述
Altium Forum 存在一个存储型跨站脚本(XSS)漏洞,由于论坛帖子内容缺乏服务器端输入过滤,导致攻击者可注入恶意 JavaScript 代码。

## 影响版本
未明确指定具体受影响的 Altium 365 或 Altium Forum 版本。

## 细节
该漏洞源于 Altium Forum 对用户提交的帖子内容未进行充分的服务器端输入净化。经过身份认证的攻击者可在论坛帖子中嵌入恶意脚本,该脚本将被服务器存储,并在其他用户浏览该帖子时在浏览器中执行。

## 影响
成功利用此漏洞可使攻击者的脚本在其受害者已认证的 Altium 365 会话上下文中运行,从而未经授权访问用户的 workspace 数据,包括设计文件和 workspace 设置。利用需用户主动查看含有恶意代码的论坛帖子。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Stored Cross-Site Scripting in Altium Live Forum Leading to Cross-Customer Data Exposure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stored cross-site scripting (XSS) vulnerability exists in the Altium Forum due to missing server-side input sanitization in forum post content. An authenticated attacker can inject arbitrary JavaScript into forum posts, which is stored and executed when other users view the affected post. Successful exploitation allows the attacker’s payload to execute in the context of the victim’s authenticated Altium 365 session, enabling unauthorized access to workspace data, including design files and workspace settings. Exploitation requires user interaction to view a malicious forum post.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1009 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-1009 的情报信息

  • 标题: Security Advisories | Altium -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键漏洞信息

#### 存储型跨站脚本(XSS)
- **Altium Live用户配置文件字段**
    - Altium 365的用户配置文件文本字段中存在的存储型跨站脚本(XSS)漏洞。
- **Altium Live论坛**
    - Altium论坛由于缺少服务器端输入验证在论坛帖子内容中存在的存储型跨站脚本(XSS)漏洞。
- **Altium 365论坛**
    - Altium论坛由于缺少服务器端输入验证在论坛帖子内容中存在的存储型跨站脚本(XSS)漏洞。
- **Altium Enterprise Server工作流程引擎**
    - Altium工作流引擎在工作流表单提交API中由于缺少服务器端输入验证存在的存储型跨站脚本(XSS)漏洞。
- **Altium Live支持中心**
    - Altium支持中心AddComment端点由于缺少服务器端输入验证存在的存储型跨站脚本(XSS)漏洞。

#### 其它漏洞
- **自我签名证书验证缺失 - AD**
    - Altium 24.9.0不验证自我签名服务器证书,包括云连接。
- **BOM查看器中的XSS - AES**
    - AES7.0.3中的BOM查看器没有清理所有字段。
- **SQL注入 - AES**
    - 一个未激活的配置允许SQL注入通过不激活SQL解析逻辑的最新实现来发生。
- **HTML注入 - AES**
    - Altium Enterprise Server易受到HTML注入攻击,允许执行任意的JavaScript。
    Security Advisories | Altium
  • https://nvd.nist.gov/vuln/detail/CVE-2026-1009
四、漏洞 CVE-2026-1009 的评论

暂无评论

发表评论