漏洞总结:Feehi CMS 2.1.1 - 存储型跨站脚本 (Stored XSS) 漏洞概述 漏洞名称: Feehi CMS 2.1.1 - Stored Cross-Site Scripting (Stored XSS) in Permission 漏洞类型: 存储型跨站脚本 (Stored XSS) 受影响版本: Feehi CMS 2.1.1 严重程度: Medium (CVSS score: 6.9) 漏洞描述: 该CMS允许经过身份验证且拥有RBAC/权限创建特权的用户,通过“组 (Group)”、“类别 (Category)”和“描述 (Description)”字段注入恶意脚本。由于这些字段缺乏输入清理(Input Sanitization),导致在“创建管理员用户”等关键页面出现存储型XSS。 影响范围 利用条件: 攻击者需具备经过身份验证的账号,并拥有创建权限(Permission creation privileges)。 危害后果: 如果超级管理员(Superadmin)创建新的管理员用户,注入的恶意JS脚本将执行,可能导致攻击者窃取管理员的Cookie,进而控制管理员账户。 修复方案 对所有用户输入字段(特别是Group, Category, Description)实施严格的输入验证和清理。 在数据输出到浏览器时进行适当的编码(Output Encoding),防止脚本执行。 POC 代码/利用载荷** 在创建权限的“Group”、“Category”或“Description”字段中注入以下Payload: