关键漏洞信息 漏洞概述 类型: 存储型跨站脚本 (Stored XSS) 影响版本: 1.2.44 修复版本: 1.2.45 CVE ID: CVE-2025-46825 CWE: CWE-79 描述 Kanboard 1.2.44 在 参数中存在存储型跨站脚本漏洞,该参数位于 表单中。攻击者可以注入恶意脚本到其他用户查看的网页中。 利用步骤 1. 用户创建项目 A。 2. 攻击者创建项目 B 并在 参数中注入 payload: 3. 受害者查看项目 A 并点击“导入任务”按钮: 4. payload 被执行。 代码位置 严重性 CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 影响范围: 不变 - 机密性: 无 - 完整性: 无 - 可用性: 无 严重性评分: 0.0 / 10 弱点 默认 CSP 阻止了 JavaScript 攻击,但如果配置不当,仍可能被利用进行 CSS 注入。建议移除默认 CSP 中的 标记。