关键信息 漏洞概要 漏洞名称: XSS Bypass via Project Name in Horilla HRM ≥ 1.4.0 CVE ID: CVE-2026-24037 漏洞类型: XSS (Cross-Site Scripting) 严重性: 中等 (4.8/10) 受影响版本: ≥ 1.4.0 修复版本: 1.5.0 影响描述 攻击向量: 网络 攻击复杂度: 低 所需权限: 高 用户交互: 需要 影响范围: 变更 机密性: 低 完整性: 低 可用性: 无 漏洞细节 1. 摘要: - Horilla v1.4.0 中的 函数尝试通过正则表达式模式匹配输入来阻止 XSS。然而,这些正则表达式是不完整且上下文无关的,很容易被绕过。 2. 细节: - 导航到 并点击创建项目。 - 启动监听器 并在 8000 端口上运行负载 。 - 使用以下负载作为项目名称并填充其他字段,然后点击保存。 3. 影响: - 攻击者能够将用户重定向到恶意域,运行外部 JavaScript,并窃取可用于对管理员发起 CSRF 攻击的 CSRF 令牌。 4. PoC: - 点击查看PoC 弱点 CWE: CWE-79 参考 horilla/horilla/models.py Line 47