关键漏洞信息 存储型XSS (Stored XSS) 描述: SoluçõesCoop中存在存储型XSS漏洞,攻击者可以通过创建包含恶意脚本的帖子来利用此漏洞。当其他用户查看这些帖子时,恶意脚本将被执行。 利用方式: 攻击者可以创建一个包含恶意脚本的新帖子,例如: 当其他用户访问该帖子时,浏览器会执行上述脚本。 路径遍历和强制导航滥用 (Path Traversal and Forced Navigation Abuse) 描述: SoluçõesCoop中存在路径遍历和强制导航滥用漏洞,攻击者可以通过构造特定的URL来访问或修改敏感文件。 利用方式: 攻击者可以通过以下URL访问用户的个人资料图片: 此外,通过更改“Save Changes”或“Salvar Alterações”按钮中的用户名,攻击者还可以创建新的记录并覆盖现有的记录。 影响范围 受影响产品: SoluçõesCoop 版本: 未指定具体版本,但截图显示了多个版本的测试结果。 漏洞细节 存储型XSS: 在评论字段中也存在存储型XSS漏洞,攻击者可以在评论中插入恶意脚本。 路径遍历: 攻击者可以利用路径遍历漏洞访问系统上的任意文件。 强制导航滥用: 攻击者可以通过强制导航滥用漏洞修改用户数据。 安全建议 对用户输入进行严格的验证和过滤,防止XSS攻击。 实施适当的路径遍历防护措施,限制对敏感文件的访问。 加强用户数据的保护,防止未经授权的修改。