# V2Board ≤ 1.7.4 多个漏洞总结 ## 漏洞概述 V2Board 是一个被废弃的项目(自 2023 年起未维护),在版本 ≤ 1.7.4 中发现多个安全漏洞,包括存储型 XSS、敏感信息泄露和 SQL 注入。 ## 影响范围 - **受影响版本**:V2Board ≤ 1.7.4(所有版本) - **项目状态**:已废弃(unmaintained since 2023) ## 漏洞详情与修复方案 ### 1. CVE-2026-37503:通过 custom_html 的存储型 XSS - **类型**:Stored XSS - **CWE**:CWE-79 - **位置**:主题配置 `custom_html` 字段 - **描述**:主题配置渲染 `custom_html` 字段时,Blade 模板未转义插值(`{!! $theme_config['custom_html'] !!}`)。 - **修复方案**: - 改用 `{{ }}` 转义输出;或 - 在存储前应用 `wp_kses` 等效过滤。 ### 2. CVE-2026-37504:通过 GET 暴露 server_token - **类型**:Sensitive Token Exposure - **CWE**:CWE-598 - **位置**:`app/Http/Controllers/Server/UniverseController.php` - **描述**:`server_token` 作为 URL 查询参数传递。 - **修复方案**: - 将 token 接受方式移至请求头或 POST 体;查询参数不适合传输敏感 token。 ### 3. CVE-2026-37505:通过 ORDER BY 的 SQL 注入 - **类型**:SQL Injection - **CWE**:CWE-89 - **位置**:`app/Http/Controllers/Admin/UserController.php` - **描述**:构建 `ORDER BY` 子句时拼接用户提供的列名。 - **修复方案**: - 验证列名是否在硬编码白名单中; - 方向值(ASC/DESC)也应进行过滤。 --- > 报告人:Feng Ning, Innora Security Research > 披露日期:2026-04-30 > 来源:https://innora.ai