### 关键漏洞信息 #### 漏洞概述 - **名称**: Stored XSS in Shipping Categories (Name & Description) Fields Leading to Potential Privilege Escalation - **CVE ID**: CVE-2026-25485 - **严重性**: Moderate - **CVEA Code**: GHSA-w8gw-qm8p-j9j3 #### 影响范围 - **受影响版本**: - `craftcms/commerce`: >= 5.0.0-RC1, = 4.0.0-RC1, Store Management -> Shipping Categories`。 3. 创建一个新运输类别。 4. 在 `Name` 字段中输入以下载荷: ```html ``` 5. 点击 `Save` 并返回上一页。 6. 注意执行 JavaScript 的警告。 #### 权限提升 1. 按照上述相同步骤,但将载荷替换为恶意载荷。 2. 使用以下载荷,在已有管理员提升会话的情况下,将攻击者账户提升至管理员: ```html /permissions',{method:'POST',body:`CRAFT_CSRF_TOKEN=${Craft.csrfTokenName}=${Craft.csrfTokenValue}`})"> ``` 3. 在另一个浏览器中,以管理员身份登录并前往脆弱页面 (运输类别页面)。 4. 返回至攻击者账户并注意你现在是管理员。 #### 补丁升级建议 - 确保 `craftcms/commerce` 更新至 5.5.2 或 4.10.1 版本。