关键信息 漏洞概述 漏洞类型: HTML注入 影响范围: 知识库文章中的HTML注入导致登录页面完全伪造,进而导致账户接管。 受影响版本: <=9.0.7 修复版本: 9.0.8 CVE ID: CVE-2023-32390 严重性: 中等 漏洞细节 原因: 过于宽松的HTML编辑权限允许在知识库文章中插入恶意HTML代码。 测试环境: 最新的Docker镜像,版本9.0.6。 PoC (概念验证) 1. 攻击者利用创建文章的权限,创建一个包含以下payload的文章: 2. 攻击者获取一个可分享的链接。 3. 攻击者启动监听器(如使用netcat)。 4. 攻击者将伪造的登录页面链接分享给受害者,受害者打开链接。 5. 受害者在伪造的登录页面输入凭据后,攻击者通过监听器接收包含明文凭据的请求。 影响 任何具有读取知识库文章权限的认证用户都可能受到影响。 在企业环境中,恶意的知识库文章可以被编辑为匹配其他应用的登录页面,从而对其他应用进行凭证收集。