关键信息总结 漏洞类型 Reflected XSS via SQL Error Messages 影响版本 ≤ 2025.71 严重程度 CVSS 6.1 (Medium-High) 漏洞描述 问题核心: 使用 过滤器,导致错误消息中包含用户输入且未进行HTML转义。 触发条件: 当传递一个字符至需要整数的参数时,数据库抛出错误,错误消息直接返回给用户且未被转义。 漏洞影响 凭证窃取: HTTPOnly限制Cookie窃取,但可利用伪造登录表单进行钓鱼。 页面数据读取: 在JS执行环境能获取用户页面上的各类敏感信息。 键盘记录: 可以注入按键记录器记录用户键盘输入。 绕过CSRF: 利用XSS读取multi-extoken并伪装成受害者发起请求。 漏洞修复建议 直接修复: 移除 ,允许Twig默认转义机制处理错误信息。 彻底修复: 1. 在日志记录前对消息进行HTML转义处理。 2. 添加CSP头部以阻止内联脚本执行。 3. 对URL参数进行格式验证。 参考资料 OWASP Cross-Site Scripting (XSS) Prevention Cheat Sheet CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')