关键信息 漏洞类型 Stored XSS Vulnerability 影响版本 Litemall ≤ v1.8.0 漏洞描述 在 端点存在存储型跨站脚本(XSS)漏洞。 应用程序在处理上传文件时未验证文件扩展名,允许攻击者上传可执行文件(如 , , )。 这些文件直接返回给客户端而无需任何清理,导致存储型XSS。 实现细节 上传功能实现如下: 上传的文件可以通过以下方式访问: 影响 任意JavaScript代码在受害者的浏览器中执行。 Cookie窃取和会话劫持,导致账户接管。 权限提升,如果管理员账户被针对。 可能作为进一步客户端攻击的跳板(例如,钓鱼)。 根源原因 缺乏文件扩展名验证和直接提供上传文件及其原始内容类型,导致执行攻击者控制的代码。 建议 实施严格的文件扩展名验证和清理上传文件,以防止执行HTML、JavaScript或嵌入脚本的PDF等活跃内容。