关键漏洞信息 漏洞概述 漏洞类型: 存储型XSS 受影响模块: Tax Zones (名称和描述字段) 风险等级: 中等 CVE编号: CVE-2026-25489 影响版本 受影响版本: - >= 5.0.0-RC1, = 4.0.0-RC1, Store Management -> Tax Zones。 3. 创建一个新的税务区域。 4. 在名称或描述字段中输入特定的payload,例如: 5. 点击保存,你将被重定向回前一个页面。 6. 注意弹出的alert证明JavaScript被执行。 权限提升至管理员 1. 重复以上步骤,但替换payload为恶意内容。 2. 使用以下payload提升攻击者账户至管理员权限(如果存在提升的会话,将替换为攻击者ID): 权限提升需要提升的会话。在真实环境中,攻击者可以通过强制注销如果受害者的会话是闲置状态,实现并完成攻击;在重新认证后,存储的XSS payload将在新鲜的提升会话中执行。 或者更简单(且更聪明),攻击者可以利用XSS创建一个假的“Session Expired”登录模式覆盖。因为是在受信的域,管理员很可能会输入自己的凭证,并直接发送给攻击者。