漏洞关键信息 漏洞名称 Stored XSS via Invoice Number in Invoice View and Dashboard 漏洞类型 Stored Cross-Site Scripting (XSS) 漏洞描述 authenticated attacker能够通过发票编号字段注入恶意JavaScript,当其他管理员查看受影响的发票或访问仪表板时执行。 CVSS评分 CVSS 3.1 Score: 4.8 (Medium) Severity: Moderate 影响版本 Affected versions: <=1.7.0 Patched versions: None 漏洞细节 invoice_number字段在多处位置未进行HTML编码。 文件位置: - application/modules/invoices/views/view.php (Line 247, 494) - application/modules/dashboard/views/index.php (Line 233) PoC 1. 创建或编辑发票 2. 设置发票编号为 3. 保存发票 4. XSS触发时机: - 查看发票 - 访问仪表板 影响范围及风险 所有InvoicePlane 1.7.0及之前版本均受影响。 需要管理员权限注入,但触发点在其他管理员的浏览器中(auto-to-auto攻击)。 仪表板触发尤其严重,因为所有管理员都会定期访问。