支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-1181 基础信息
漏洞信息
                                        # Altium 365论坛存储型XSS导致跨客户数据泄露

## 概述
Altium Forum 存在一个存储型跨站脚本(XSS)漏洞,由于论坛帖子内容缺乏服务器端输入过滤,攻击者可注入恶意 JavaScript 脚本,该脚本会被存储并在其他用户查看时执行。

## 影响版本
未明确指定具体受影响的 Altium 365 或 Altium Forum 版本。

## 细节
漏洞源于 Altium Forum 对用户提交的帖子内容未进行充分的服务器端输入净化处理。经认证的攻击者可在论坛帖子中插入任意 JavaScript 代码,该代码随帖子内容持久化存储,并在其他用户浏览该帖子时在浏览器中执行。

## 影响
成功利用此漏洞可使攻击者的恶意脚本在受害者的已认证 Altium 365 会话上下文中运行,进而未经授权访问用户工作区数据,包括设计文件和工作区设置。利用此漏洞需受害者主动查看含有恶意脚本的论坛帖子。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Altium 365 Over-Permissive CORS Configuration Allows Credentialed Cross-Origin Workspace Access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Altium 365 workspace endpoints were configured with an overly permissive Cross-Origin Resource Sharing (CORS) policy that allowed credentialed cross-origin requests from other Altium-controlled subdomains, including forum.live.altium.com. As a result, JavaScript executing on those origins could access authenticated workspace APIs in the context of a logged-in user. When chained with vulnerabilities in those external applications, this misconfiguration enables unauthorized access to workspace data, administrative actions, and bypass of IP allowlisting controls, including in GovCloud environments.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
过度许可的跨域白名单
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1181 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-1181 的情报信息

  • 标题: Security Advisories | Altium -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键漏洞信息

#### 存储型跨站脚本(XSS)
- **Altium Live用户配置文件字段**
    - Altium 365的用户配置文件文本字段中存在的存储型跨站脚本(XSS)漏洞。
- **Altium Live论坛**
    - Altium论坛由于缺少服务器端输入验证在论坛帖子内容中存在的存储型跨站脚本(XSS)漏洞。
- **Altium 365论坛**
    - Altium论坛由于缺少服务器端输入验证在论坛帖子内容中存在的存储型跨站脚本(XSS)漏洞。
- **Altium Enterprise Server工作流程引擎**
    - Altium工作流引擎在工作流表单提交API中由于缺少服务器端输入验证存在的存储型跨站脚本(XSS)漏洞。
- **Altium Live支持中心**
    - Altium支持中心AddComment端点由于缺少服务器端输入验证存在的存储型跨站脚本(XSS)漏洞。

#### 其它漏洞
- **自我签名证书验证缺失 - AD**
    - Altium 24.9.0不验证自我签名服务器证书,包括云连接。
- **BOM查看器中的XSS - AES**
    - AES7.0.3中的BOM查看器没有清理所有字段。
- **SQL注入 - AES**
    - 一个未激活的配置允许SQL注入通过不激活SQL解析逻辑的最新实现来发生。
- **HTML注入 - AES**
    - Altium Enterprise Server易受到HTML注入攻击,允许执行任意的JavaScript。
    Security Advisories | Altium
  • https://nvd.nist.gov/vuln/detail/CVE-2026-1181
四、漏洞 CVE-2026-1181 的评论

暂无评论

发表评论