关键信息概括 漏洞名称 Login Reflected XSS 漏洞等级 Moderate 影响范围 受影响版本: 展开按钮标签”中发现了一个仅管理员存储的自XSS向量,该向量被报告为潜在的可链接硬编码问题,但利用该问题不需要针对此处描述的反射型XSS。 最小复现步骤(登录反射型XSS) 端点: POST /tm/login 参数( x-www-form-urlencoded): - username=x" autofocus onfocus="alert('XSS')" x="&password=wrongpass 验证环境 客户端: Firefox 143.0 on Ubuntu 24.04.2 LTS; nginx/1.24.0 (local) 服务器(共享和本地托管复现): Linux, PHP 8.3.20 (CGI/FastCGI) 修复措施(高级) 在登录流中进行输出编码/转义。 对任何渲染为HTML的管理员可访问字段(特别是Cyanine -> 折叠导航 -> “展开按钮标签”)进行严格的清理。 相关信息 CVE ID: CVE-2026-24127 弱点: - CWE-79 - CWE-116 报告者: Adrien Brunner 研究报告ID: 910d9f9b9880350d7b619ff50d60e5a7b1dc74e1694df24172ce1e5e4640f818 公开漏洞赏金CVD ID: 4325137