漏洞概述 在Subrion CMS应用程序的Blocks端点中发现了存储型跨站脚本(XSS)漏洞。该漏洞允许攻击者将恶意脚本注入到CSS class name字段中。这些脚本存储在服务器上并自动执行。 影响范围 窃取会话Cookie:攻击者可以使用窃取的会话Cookie来劫持用户的会话并代表用户执行操作。 下载恶意软件:攻击者可以诱骗用户下载和安装恶意软件。 劫持浏览器:攻击者可以劫持用户的浏览器或提供基于浏览器的漏洞利用。 窃取凭证:攻击者可以窃取用户的凭证。 获取敏感信息:攻击者可以获取存储在用户账户或浏览器中的敏感信息。 篡改网站:攻击者可以通过更改网站内容来篡改网站。 修复方案 输入验证和清理:应用程序应正确验证和清理用户输入,特别是在CSS class name字段中。 输出编码:确保在输出到浏览器时对数据进行适当的编码,以防止脚本执行。 使用内容安全策略(CSP):实施CSP策略以减少XSS攻击的风险。 POC代码 详细信息 易受攻击的端点:Blocks 参数:CSS class name 利用步骤 1. 访问管理仪表板并点击“Edit Blocks”按钮。 2. 在“Blocks”页面,点击“Add Block”按钮以设置新条目。 3. 在“CSS class name”字段中插入payload,并在其他必填字段中输入任何内容。 4. 滚动并点击“Add”。 5. Payload将自动激活。 发现者 发现者:Karina Gante 组织:CVE-Hunters 发布日期 最后编辑日期:2026年5月15日 总结 该漏洞是一个存储型XSS漏洞,主要影响Subrion CMS应用程序的Blocks端点。攻击者可以通过注入恶意脚本来执行多种恶意操作。修复方案包括输入验证、输出编码和实施CSP策略。