漏洞总结:Stored XSS via Client-Side Archive Upload 漏洞概述 漏洞类型:存储型跨站脚本攻击 (Stored XSS) 漏洞成因: 的归档上传接口 ( ) 允许上传 HTML 文件,且未对内容进行任何 HTML 净化或 JavaScript 过滤。 触发机制:当上传的 HTML 文件被访问时 ( ),服务器以 类型直接返回内容,且未设置安全头(如 CSP、X-Content-Type-Options)。这导致浏览器执行其中的恶意 JavaScript 代码。 影响范围 受影响版本: <= v2.14.0 修复版本:None (截至截图时间) 严重程度:High (高危) 潜在危害: - 会话劫持:攻击者可以利用受害者的身份访问 窃取会话令牌。 - 数据窃取:攻击者可以枚举并读取受害者账户下所有可访问的链接、集合和用户数据。 修复方案 目前页面显示 Patched versions (修复版本) 为 None。 技术修复建议: 1. 在 处理上传时,对 HTML 内容进行净化(Sanitization),移除或转义 JavaScript 脚本。 2. 在 返回 HTML 内容时,强制设置安全响应头,包括 、 和 。 POC 代码