关键信息 漏洞类型: Stored XSS (跨站脚本攻击) 影响范围: - 受影响版本: - - - 修复版本: - - 严重性: Moderate (中等) CVE ID: CVE-2026-25488 弱点: CWE-79 描述 - Summary: 存储型XSS漏洞允许攻击者在管理员的浏览器中执行恶意JavaScript。原因是在税类(名称和描述)字段在Store Management部分中显示之前未正确进行转义。 Proof of Concept - Requirements: - 通用权限: 访问控制面板, 访问Craft Commerce - Craft Commerce权限: 管理店设置, 管理税类 - 活跃的管理员提升会话 - Steps to Reproduce: - 使用具有上述权限的攻击者账户登录管理员面板。 - 转到Commerce -> Store Management -> Tax Categories。 - 创建一个新的税类。 - 在名称或描述字段中输入特殊的payload。 - 提交保存并返回到之前页面,在管理员登录页面会触发payload。 - Privilege Escalation to Administrator: - 用恶意payload替换payload。 - 登录管理员账户查看漏洞页面( Brewing KeyboardInterrupt 页面)。 - 回到攻击者账户并注意到你已经提升了权限。 References: fa27333