关键漏洞信息 漏洞类型: Cross Site Scripting (XSS) - Stored (CWE-79) CVE编号: CVE-2023-0827 受影响版本: 10.5.15 报告日期: 2023年1月31日 验证状态: 已验证 严重性: 中等 (6.3) 状态: 已修复 发现者: Sanket Salavi (@sanket-722) 漏洞描述 在Pimcore的Model\DataObject\Data\UrlSlug中存在跨站脚本(XSS)漏洞,可以导致未经验证的攻击者通过向受害者发送恶意脚本进行攻击。 证明概念 (PoC) 1. 在稳定版账号下登录 URL: https://demo.pimcore.fun/admin 2. 转到系统数据 ->网址 Slug 3. 在urlslug中输入以" / "开头的payload. 4. 查看完整的PoC: https://drive.google.com/file/d/16gzOf4tUqUyUCq3JSENdG_AhgJ6JHUy/view?usp=sharing 影响 攻击者可以利用XSS向不知情的用户发送恶意脚本。 漏洞处理流程 报告已被提交并将联系Pimcore团队。 已经联系到Pimcore团队并等待回复。 Pimcore维护者已确认该报告。 Divesh Pahuja验证了此漏洞。 Sanket-722因披露赏金被奖励。 修复赏金已出炉,研究人员信誉度增加+7。 Divesh Pahuja标记此漏洞已在1.5.15中修复,commitID为f40505。 修复赏金已被取消。 该漏洞现已发布。