关键信息 漏洞类型 类型: 存储型跨站脚本 (XSS) 发布信息 CVE编号: CVE-2025-61417 发布链接: https://www.cve.org/CVERecord?id=CVE-2025-61417 影响范围 厂商: TastyIgniter 受影响产品版本: TastyIgniter - 3.7.7 受影响组件: /admin/media_manager (内置的上传图片功能) 严重性 CVSS评分: 8.8 (CVSS:3.1/AV:N/AC:L/PR:L/UI:NS/S:C/M:H/A:H) 影响 影响: 利用此漏洞可导致完全的管理员账户接管(修改管理员用户名、邮箱、密码) 描述 描述: 在TastyIgniter 3.7.7中存在存储型跨站脚本(XSS)漏洞,影响/admin/media_manager组件。攻击者可以上传包含恶意JavaScript的SVG文件,当管理员在管理界面预览该SVG时,嵌入的脚本会在管理员的浏览器上下文中执行,允许攻击者修改管理员账户凭证,实现全账户接管。 复现步骤 1. 访问http://127.0.0.1:8000/admin/media_manager并上传包含恶意脚本的.svg文件。 2. 管理员浏览Media Manager并预览文件,嵌入的JavaScript在管理员的浏览器上下文中执行。 3. 脚本发送一个经过身份验证的PATCH请求,修改管理员的用户名、邮箱、姓名和密码。 4. 结果是管理员账户被完全劫持,而管理员不知情。 示例SVG Payload HTTP请求(上传恶意SVG) HTTP响应(成功上传)