漏洞关键信息 漏洞概述 类型: 存储型XSS(跨站脚本攻击) 描述: 在Docmost中,公共分享页面未对页面标题进行HTML转义,直接将其插入到元标签和标题标签中,导致存储型XSS攻击。 严重性 CVSS评分: 7.3/10 CVSS v3基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 需要 - 影响范围: 不变 - 机密性: 高 - 完整性: 高 - 可用性: 无 影响 CWE编号: CWE-79 CVE编号: CVE-2026-24045 版本影响: - 受影响版本: >= v0.20.0 - 已修复版本: 0.25.0 技术细节 漏洞类型: 输入中立化处理不当(CWE-79) 位置: 代码示例 证明概念(PoC) 1. 创建一个带有以下标题的新页面: 2. 点击"分享"并启用"分享到web" 3. 复制分享URL并在任何浏览器中打开 4. JavaScript警告立即执行 影响 通过此漏洞,攻击者可以将用户重定向到恶意网站或通过伪造登录表单窃取凭据。