以下是该网页截图中关于漏洞的关键信息,使用简洁的Markdown格式返回: 漏洞信息 漏洞名称: Stored XSS in Product Type Name 漏洞编号: CVE-2026-25484 严重性: 低 受影响的版本: - - 修复的版本: - - 摘要 漏洞类型: 存储型XSS 漏洞描述: 通过商品类型名称注入XSS,当在用户权限设置中显示名称时未进行清理。 漏洞源头: Commerce(商品类型设置) 漏洞危害点: CMS用户权限设置 建议修复措施: 更新至5.5.2修复版本以修复问题 概念验证 所需权限(攻击者) 管理员权限(以编辑Commerce设置) 复现步骤 1. 以具有管理员权限的攻击者身份登录。 2. 导航至Commerce -> Settings -> Product Types( )。 3. 创建新的Product Type。 4. 将名称设置为: 5. 保存Product Type。 6. 导航至Users -> 编辑任何用户 -> 点击Permissions标签( )。 7. 立刻触发警报(当Product Type复选框渲染时)。 引用 7e1dedf