关键信息 漏洞类型 Stored XSS (7) 影响版本 <1.8.190 修复版本 1.8.193 描述 Product FreeScout 版本 1.8.173 和 1.8.174 中存在一个漏洞,允许攻击者通过不正确的输入验证和数据清理将恶意 HTML 代码注入页面。 攻击者可以利用此漏洞执行跨站脚本(XSS)攻击,导致用户浏览器中加载恶意脚本,可能窃取敏感数据、劫持用户会话或进行其他恶意活动。 实现条件 需要具有编辑邮箱标题权限的授权用户才能触发该漏洞。 漏洞代码示例 缓解措施 使用 函数对输出数据进行转义,防止潜在的恶意字符被用于 HTML 渲染。 在 Web 应用程序代码中,避免在 HTML 请求上下文中使用不受信任的数据。 启用内容安全策略(CSP),限制可加载的资源类型和来源。 返回带有适当 MIME 类型和 Content-Type 标头的响应,以强制下载。 研究人员 Artem Denkov, Dlya Tsyarovo, Danil Satyayev, Roman Cheremnykh, Artem Danilov, Stanislav Glyen (Positive Technologies)