关键漏洞信息 漏洞类型 Stored XSS (存储型跨站脚本攻击) 影响版本 受影响版本: < 1.8.181 修复版本: 1.8.181 严重性 CVSS v4 基础评分: 4.0/10 攻击向量: 网络 攻击复杂度: 高 权限要求: 无 用户交互: 被动 漏洞描述 产品: FreeScout CVE ID: CVE-2022-48875 CWE ID: CWE-79 描述: 应用程序在Web页面生成过程中对输入数据的不正确中和处理,导致存储型XSS攻击。攻击者可以注入任意HTML代码,包括JavaScript脚本,通过用户的浏览器执行,从而窃取敏感数据、劫持用户会话或进行其他恶意活动。 漏洞场景 URL: /users 利用条件: 授权用户,CSP功能应被禁用,并且可以通过漏洞禁用。 易受攻击的代码段: 缓解措施 输入验证和清理: 所有用户提供的用于生成网页的数据都应经过预处理以防止潜在的安全漏洞。 使用安全编码实践: 避免使用潜在可被攻击者利用的DOM对象。 启用内容安全策略(CSP): 包括会话cookie的安全和HttpOnly标志。 返回文件时使用正确的MIME类型。 研究详情 研究人员: Artem Deikov, Ilya Tsaturrov, Danill Satyayev, Roman Cheremnykh, Artem Danilov, Stanislav Glyerny (Positive Technologies) 发现: 在FreeScout中发现了一个零日漏洞“存储型XSS”。系统在更新个人资料数据时对last_name和first_name的不正确验证允许注入任意JavaScript代码,当数据被删除时将在刷新消息中执行,可能导致XSS漏洞。