关键信息 漏洞概述 漏洞类型: 存储型XSS(Stored XSS) 位置: 粘性头部按钮消息(Sticky Header Button Messages) 影响版本 受影响版本: >= 3.3.0 (fbb1d4fe9627281567706f3f6fc39a42c16fdc4) 修复版本: >= e006923c6dbf113c9a025ca186ecc09fe7b93a15 描述 摘要: 在Citizen皮肤中,将按钮标签复制到粘性头部的JS实现未转义HTML字符,允许通过系统消息进行存储型XSS攻击。 详细信息: 函数在复制按钮标签时,将旧元素的 设置为新元素的 ,导致未转义的HTML字符被解释为HTML。 PoC 1. 编辑受影响的消息(如 , , , ),并插入以下payload: 2. 使用Citizen皮肤访问任何wiki页面。 影响 此漏洞影响那些具有 但没有 用户权限的wiki。默认情况下,sysop组属于这种情况。 其他信息 严重性: 中等(Moderate) CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 高 - 用户交互: 无 - 范围: 不变 - 机密性: 高 - 完整性: 高 - 可用性: 无 CVE ID: CVE-2025-62508 弱点: CWE-79 报告者: SomeMWDev