关键信息 漏洞概述 产品: BOINC Server 厂商: BOINC CVE ID: CVE-2025-003, CVE-2025-0667 主题: BOINC Stored XSS Injection 风险: Critical 影响: Remotely exploitable 影响版本 易受攻击的版本: All versions 1.4.7 技术描述 漏洞类型: 存储型XSS,允许通过恶意JavaScript代码感染任意用户的收件箱。 受影响模块: pm.php 利用方式: 通过BBCode解析器逻辑中的注入点实现。 利用步骤 1. 使用URL: 2. 输入要攻击的账户(通过用户名)。 3. 主题可以是任意内容。 4. 消息内容格式为: 5. 当受害者打开收件箱或通过个人资料时触发XSS。 解决方案 更新到BOINC Server的最新版本。 时间线 发现日期: 2025-01-12 CVE分配: 2025-01-27 初始厂商通知: 2025-02-03 初始厂商响应: 2025-03-12 修复版本发布: 2025-03-17 公开披露日期: 2025-03-27