漏洞关键信息 漏洞概况 漏洞标题: Ametys CMS v4.4.1 - Cross Site Scripting (XSS) Edb-ID: 50692 CVE: N/A 作者: VULNERABILIT Y-LAB 类型: WEBAPPS 平台: JAVA 发布日期: 2022-02-02 漏洞应用: Ametys CMS 漏洞细节 漏洞类别: Cross Site Scripting - Persistent 当前估计价格: 500€ - 1.000€ 受影响的产品: Ametys v4.4.1 - Content Management System (Web-Application) 漏洞描述 严重性: 中等 利用类型: 远程 漏洞描述: Ametys CMS v4.4.1中存在一个持久的脚本注入漏洞,位于链接目录的输入字段中(链接文本、简短描述和描述)。该漏洞允许远程攻击者在不进行输入验证的情况下注入恶意脚本代码,导致浏览器会话劫持、持续的钓鱼攻击、持续的外部重定向、对恶意源的持久操纵以及对受影响的应用程序模块的持久操纵。 利用方式 请求方法: POST 易受攻击的模块: - Link Directory (Add) - Frontend (Main Link Listing) - Backend (Link Directory) 易受攻击的参数: 链接文本、简短描述和描述 利用PoC: - - 解决方案 修复方案: 通过安全解析和编码输入字段来修复漏洞,并在外部链接添加功能中限制特殊字符以防止进一步的攻击。 同时,前端和后端显示的链接需要正确地进行输出位置清理。 公开披露时间线 2021-07-24: 研究者通知 2021-07-25: 供应商通知 2021--: 供应商响应/反馈 2021--: 供应商修复/补丁 2021--: 安全确认 2022-01-12: 公开披露