关键信息总结 1. 漏洞概述 CVE编号: CVE-2023-45316 漏洞类型: 存储型跨站脚本(Stored XSS) 受影响系统: HortusFox-web v4.4 功能: "添加新植物" 功能 2. 漏洞细节 1. newPlant方法: - 未对输入的 进行转义,直接插入到本地化字符串中。 - 示例代码: 2. addNotification方法: - 将消息拼接到SQL语句中,且未进行HTML转义。 - 示例代码: 3. 存储的消息在 中检索,并在聊天视图中输出,没有进行任何清理或转义,允许攻击者执行任意JavaScript代码。 3. 概念验证 (PoC) 1. 以任意有效用户身份登录。 2. 通过Web UI添加一个新植物。 3. 提交表单。 4. 观察包含注入内容的系统消息通知,该通知将显示给提交表单的用户和新登录的用户。 4. 影响评估 会话劫持: 可以窃取cookie或通过JavaScript注入CSRF令牌。 权限提升: 管理员和其他特权用户可以利用此漏洞获得与受害者相同的权限。 数据泄露和未经授权的操作**: 脚本可以调用应用程序API来读取或修改数据。